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How. en día, las organizaciones deben afrontar 
la complejidad cada vez mayor de los entornos 
de comunicaciónés en los que se utiliza una 
amplia gama de métodos. Los empleados y 
clientes se Cómunican entre ellos a través de 
infinitas combinaciones entre teléfonos, 
mensajería de voz, correo electrónico, fax, 
clientes móviles y aplicaciones de 
conferencias de medios dinámicos, 

Sin embargo, estás herramientas no suelen 
utilizarse de la mánera más eficaz posible. En 
consecuencia, no sólo se genera una 
sobrecarga de informeción sino también una 
fractura en las comunicaciones que, en su 
conjunto, deméóran la toma de decisiones, 
afectah los procesos y disminuyen la 
productividad. 


Se ha demostrado que las soluciones de 
comunicaciones IP ayudan a las 
organizaciones a resolver estos problemas, 
pliesto que les permiten simplificar los 
procesos de negocios y reducir costos, 

En la actualidad, gracias al sistema de 
Comunicaciones unificadas de Cisco%, que 
incluye productos para comunicaciones IP y 
de voz, se obtienen beneficios que adquieren 
proporciones sin precedentes. En lugar de 


de cisco 


poweredbycisco 


conectar productos, este sistema brinda la 
estructura e inteligencia que ayuda a las 
organizaciones a integrar las comunicaciones 
más estrechamente con los procesos de 
negocios, además de garantizar que la 
información llegue con rapidez a sus 
destinatarios a través del medio más 
adecuado 


Las organizaciones pueden colaborar en 
tiempo real mediante aplicaciones avanzadas, 
como por ejemplo, videoconferencias, 
audioconferencias y conferencias web 
integradas, softiphones IP móviles, voicemail, 
ete, desde una interfaz integrada fácil de usar, 
La solución permite ahorrar tiempo y controlar 
los costos, además de incrementar la 
productividad y competitraidad, 


Mediante su amplio portafolio de productos y 
servicios, Cisco Systems ofrece una solución 
que da respuesta a las necesidades de las 
grandes y medianas empresas. Por su parte, 
las empresas pueden implementar los 
productos de Comunicaciones unificadas de 
Cisco según sus propias posibilidades gracias 
a funciones de migración Hexibles y 
transparentes, 
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EXPO 
COMM 


ARGENTINA 2006 


3 al 6 de Octubre 
La Rural Predio Ferial 
de Buenos Aires 


EXPO COMM ARGENTINA 2006 será una vez más 

el ámbito de negocios elegido por más de 200 compañías 
nacionales e ¡internacionales lideres de la industria. Estas, 
sin importar su escala, presentarán todas las novedades 


tecnológicas y soluciones que Usted y su empresa 


) el rumbo 


7 necesitan en materna de 
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A E lelecomunicaciones y Tecnología de la Información 
Trece años de trayectoria y más de 24.000 
profesionales en su última edición, demuestran porque 
año tras año, EXPO COMM ARGENTINA 

sigue siendo el lugar en donde las Revoluciones 


lecnológicas se dan cita 


Registrese a la Exposición en 


Para inscribirse u obtener información adicional 
sobre el SEMINARIO DE TECNOLOGIA Y MER- 
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El mundo de las TICs (Tecnologías 
de la Información y Comunicaciones). 


El mundo de NEX IT Specialist. 


Nuevamente vamos a tratar en esta editorial 
sobre el contenido de NEX. Qué le ofrecemos a 
nuestros lectores es motivo de constante análisis 
y estudio. 


Para aquellos que siguen las editoriales, se darán 
cuenta que el examen que sigue es diferente a las 
anteriores. No hablaremos del estándar al que 
apuntamos sino sobre las ideas a tratar. En cada 
entrega de NEX buscamos un conjunto de 
temas donde algunos aspectos (entre varios) que 
debemos tener en cuenta son: 


Grandes divisiones: 

- Desarrolladores (programación) e infraestruc- 
tura (networking y comunicaciones). 

- Tecnologías en programación: .NET y Java. 

- Software Libre/Open Source y propietario. 


Espectro de lectores: 

- IT Pros, Profesionales en Sistemas. 

- Desarrolladores 

- CIOS (Chief Information Officers), CTO 
(Chief Technology Officers), CISOs (Chief 
Information Security Officers). 

- Estudiantes avanzados de las carreras de 
Informática/Telecomunicaciones (Sistemas, 
Ingeniería, etc.). 


Diferentes estadios en las 
carreras/desarrollo profesional 
- Capacitación de vendors. 

- Carreras Técnicas 

- Universidad 


Gobierno Digital, Brecha Digital, 
Responsabilidad Social: 

¿Qué hacen las empresas?, ¿Qué hace el Estado?, 
¿Qué se hace en educación?, ¿Qué se hace en salud? 


Seguridad Informática 
y sus asociaciones profesionales. 


Nota del Editor 


Certificaciones: 
CISSP, MCSA, MCSE, CCNA, CCNP, LPI, 
RHCE y otros. 


Salida Laboral 


Cámaras empresariales 
CESSI, CICOMRA, COPITE y. otros, 
Organizaciones no-gubernamentales (USUA- 


RIA, SADIO, etc.). 
Eventos 


Tecnologías y temas de punta: 
Web Services, SOA, Virtualización, Data Centres, 
Storage, Investigación (y muchos otros). 


En síntesis recorremos el mundo IT/Networ- 
king/Programación y Comunicaciones sabien- 
do que nuestros lectores son sus actores. 


Es imposible barrer tan amplio espectro en cada 
ejemplar. Especialmente porque solo contamos 
(por ahora) con solo 80 páginas impresas. Ese 
número suma publicidades y artículos. Pero, si 
miramos cuatro o cinco diferentes veremos que 
prácticamente no queda tema sin discutir. 


Por esto, en esta búsqueda, a partir de este ejem- 
plar hemos decidido comenzar una nueva serie: 
“IT PROs en PYMES”. Nos pareció fundamen- 
tal escuchar los problemas y escuchar recomen- 
daciones de quienes están en el día a día enfren- 
tando problemas, en general con recursos limi- 
tados y en una búsqueda constante de estar al 
día en las últimas tecnologías. Este primer artí- 
culo nos muestra la ambición de superación del 
IT PRO y las limitaciones impuestas por costos 
(entre otros factores). 


Sabemos que disfrutarán los artículos y, como 


siempre, no dejen de contactarnos a: 
redaccionOnexweb.com.ar o 
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Microsoft: 


Y CONOZCA LOS HECHOS: 


FIBERTEL AUMENTÓ 10 VECES LA CAPACIDAD DE USUARIOS DE SU SERVICIO FIBERWEB 
SIN INCREMENTAR SUS COSTOS, GRACIAS A WINDOWS SERVER 2003. 


Fibertel lidera el mercado de acceso de alta velocidad y transmisión de datos en internet, 
con un gran potencial de crecimiento. La migración a Windows Server 2003 y el desarrollo de 
FiberWeb realizado por Ferengi en .NET permite ese incremento, posibilitando a los usuarios 
crear sus propias páginas web en forma sencilla y sin necesidad de conocimientos técnicos. 


"Ser los líderes de acceso a Internet por banda ancha exige generar cada vez más y mejores 
servicios. Con Windows Server 2003, .NET y SQL Server podemos expandir nuestro servicio 
gratuito FiberWeb de 4.000 a 40.000 usuarios en tan sólo un año, optimizando nuestros 
resultados y reduciendo costos, ya que nuestros tiempos de administración se reducirán 
significativamente.” - Fernando Casas, Gerente de Ingeniería de Cablevisión y Fibertel S.A. 


FiberlTel 


Para mayor información de éste y otros casos, visite www.microsoft.com/argentina/hechos 
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Acercándonos al lanzamiento de 
Windows Vista, damos un pantallazo de 
las nuevas características que serán 
incluidas en el mismo, extrayendo los 
puntos más interesantes y analizando 
que versiones tendremos disponibles. 
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Cisco Netwórkers 
Solutions Forum 2006 


13 al 16 de noviembre 
Hotel Hilton Buenos Aires 


Cisco Networkers Solutions Forum 2006 es el evento 
que se llevará a cabo entre el 13 y el 16 de Noviembre en 
el Hotel Hilton Buenos Aires donde se compartirán 
experiencias sobre cómo la tecnología impacta en los 
negocios de sus empresas. La idea es escuchar a los usua- 
rios y conocer sus comentarios para, de esta manera, 
poder continuar superando las expectativas año tras año. 


Durante el evento, asistentes de Argentina, Bolivia, 
Paraguay y Uruguay, dispondrán de Sesiones diarias de 
Tecnología, 3 Techtorials (capacitación intensiva en dis- 
tintas tecnologías: Wireless, Seguridad y Unified 
Communications), 5 Sesiones simultáneas y 2 Foros 
Verticales. Estos Foros contarán con la presencia de 
experimentados y reconocidos especialistas en redes, 
que ayudarán a los asistentes a determinar cuál es el 
mejor escenario para diferenciarse y ser aún más com- 
petitivos en sus negocios. 


Como actividad adicional, se desarrollarán el 13 de 
noviembre los Techtorials, cursos técnicos intensivos de 
un día completo de duración, así como las conferencias 
plenarias con altos ejecutivos de Cisco. 


Para inscribirse puede hacerlo a través de: 
www.cisco.com/a1/networkers, llamando al 4132- 1100 
o vía e-mail a nstbaOQexternal.cisco.com. O 


CALENDARIO DE EVENTOS IT EN ARGENTINA PARA EL 2006 
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31lal2 TecnoAR 2006 - Rosario Santa Fe 
SEPTIEMBRE 
6y7  ASSE 2006 Argentine Symposium on Software Engineering 
8y9 Congreso Regional de Telecomunicaciones MVD Telecom - Parque 
de Exposiciones del Laboratorio Tecnológico del Uruguay (LATU), Montevideo. 
OCTUBRE 
3al6 EXPO COMM - La Rural, Predio Ferial de Buenos Aires. 
6y7  2do Congreso Nacional de Estudiantes de Sistemas y Tecnología 
de la Información. - Lugar a confirmar. 
26 y27 Jornadas Nacionales AGSI 2006 - Sheraton Libertador 
- Business Continuity Planning - Buenos Aires Sheraton Hotel 
NOVIEMBRE 
2 Jornadas Trabajo IT 2 - Sheraton Libertador. 
6 Soluciones de Seguridad Open Source - Buenos Aires Sheraton Hotel 
2al5  AES- Argentina Electronic Show - La Rural, Predio Ferial de Buenos Aires. 
13al16 Cisco Networkers Solution Forum 2006 - Hotel Hilton Buenos Aires 
14y15 Consecri-Consetic 2006 - Sheraton Libertador. 


www.snoopconsulting.com/asse2006 


http://www.tsc-uy.com/Telecom 
2006_en/congreso.php 


WWW.expocomm.com.ar 
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Si desea ver su evento IT publicado en esta sección, por favor háganos llegar la información respectiva a: eventosenexweb.com.ar 
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USUARIA 
2006 


El XIX Congreso Nacional de Informática y 
Comunicaciones, USUARIA 2006, llevado a 
cabo el 15 y 16 de agosto, contó con la pre- 
sencia de más de 1200 asistentes durante los 


dos días del evento. 


Las empresas más 
importantes del sec- 
tor, organismos gu- 
bernamentales y enti- 
dades educativas o- 
frecieron conferen- 
cias en las que pre- 
sentaron soluciones 
aplicadas en 
clave del ámbito cor- 
porativo, educación 
y Gobierno. 


áreas 


USUARIA 


Al Congreso concurrieron personalidades 
como Mark Lutchen, socio Senior de 
PriceWaterhouseCoopers, Torcuato Di Tella, 
Director del Instituto Torcuato Di Tella, 
Mario Vázquez, Presidente del Grupo 
Telefónica en la Argentina, y Daniel Filmus, 
Ministro de Educación, Ciencia y Tecnología 
de la Nación. 


Acerca de USUARIA 


USUARIA (Asociación Argentina de Usua- 
rios de la Informática y las Comunicaciones) 
es una asociación civil -entidad sin fines de 
lucro- constituida con el objeto de defender 
los intereses de las empresas que utilizan la 
tecnología informática y de comunicaciones, 
así como difundir la utilización de dicha tec- 
nología en la sociedad, propendiendo a su 
empleo racional y ético. o 
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NETWORKING 


soluciones convergentes para 


PyMEs más 
productivas 


Por Gabriel Calgaro 


Gerente Regional de Ventas Commercial 


ueñas y medianas empresas soportan 
es competitivas todos los días, con 
de negocios con mayor poder 
ico, clientes más demandantes y 
ores que ofrecen un tratamiento pre- 
al a las organizaciones más grandes. Sin 
o, por el tamaño de las PyMEs es posi- 
na poderosa ventaja con 
izaciones más grandes: la 
agilidad en los negocios. Pero ¿cómo pueden 
aumentar entonces su ventaja competitiva? 
Principalmente teniendo una arquitectura de 
red como base tecnológica que permita desa- 
rrollar un sistema de comunicaciones simple, 
seguro y confiable que proporcione mejor 
inteligencia de negocios, poder de colabo- 
ración y eficiencia transaccional. 


Sin duda, hoy las redes van tomando funciones 
que permiten escalar hacia nuevos servicios y 
aplicaciones; apalancadas fundamentalmente 
en la convergencia de datos, video y voz. 


Habitualmente las grandes, medianas y 
pequeñas empresas han utilizado las redes de 
telefonía tradicional para comunicarse con 
otras sucursales a nivel nacional e interna- 
cional, proveedores, clientes y socios. Sin 
embargo, en la actualidad, la comunicación 
empresarial se está volcando claramente hacia 
la Telefonía TP, una tecnología que utiliza las 
redes IP como medio de transporte, permi- 
tiendo crear un sistema telefónico con todas 
las funciones de una central telefónica tradi- 
cional y sumarle nuevas funcionalidades 
como directorios telefónicos en línea, men- 
sajería unificada, revisión de información 
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Cisco Systems Sudamérica Sur 


desde Internet y aplicaciones para contact cen- 
ters, por nombrar sólo algunas. 


La red IP es la plataforma común no sólo para 
conectar cualquier dispositivo de comuni- 
cación o sistema, sino también para que los 
recursos de tecnología de la información y las 
aplicaciones asociadas trabajen con mayor efi- 
ciencia. Esto significa mayor simplicidad para 
la administración de la tecnología, a través de 
una sola red, menores costos operativos aso- 
ciados al uso y mantenimiento de esa red, 
mayor productividad de los empleados y 
mejores servicios al cliente. 


Telefonía inteligente: 
Los beneficios de las redes IP 


La adopción de redes convergentes de datos y 
voz está creciendo sustancialmente en el seg- 
mento de las PyMEs debido al ahorro de cos- 
tos que implica disponer de una sola red y a 
los beneficios de sus aplicaciones en los proce- 
sos de negocios. El escenario económico ac- 
tual muestra la necesidad de incrementar las 
Operaciones por parte de las PyMEs y un claro 
objetivo de aprovechar mejor los recursos para 
ser más rentables. 


Cuando nos referimos a la Telefonía IP, somos 
concientes de que es una tecnología innovado- 
ra con muchos beneficios de por medio. Sin 
embargo, muchas veces se cree que son privi- 
legios de las grandes corporaciones, lo cual 
nos lleva a preguntarnos: ¿la Telefonía IP es 
para una Pyme? La respuesta es sí. Las 
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Comunicaciones IP se han desarrollado para beneficiar a 
todo tipo de negocios, sin importar el tamaño de la empresa. 


Así lo dice la consultora IDC, las Comunicaciones IP se están 
volviendo una tecnología predominante. En el año 2006, el 
50% del tráfico se hará sobre redes IP debido al impulso otor- 
gado por las empresas, que cada vez más ven a la telefonía IP 
como un requerimiento, más que como una opción. 


El ahorro de costos es unos de los beneficios más atractivos 
que encuentran hoy en día las empresas cuando descubren 
la Telefonía IP. Al utilizar la misma infraestructura de red 
de datos para transportar la voz y video se consigue reducir 
sustancialmente gastos operacionales de telefonía, a través 
de costos cero en las llamadas entre oficinas sucursales e 
inclusive obtener solo costos de llamada local cuando la 
comunicación es de larga distancia. 


Si le sumamos beneficios de flexibilidad y administración 
de red más organizada que van a redundar en mayor produc- 
tividad de los empleados, esto resulta muy atractivo para un 
mercado como América Latina que ya cuenta actualmente 
con más de 100 mil Teléfonos IP instalados en grandes y 
pequeñas empresas, nacionales y multinacionales. 


Si bien la mayoría de las organizaciones toma la decisión de 
migrar hacia este esquema de Comunicaciones IP con- 
siderando los ahorros de costos en llamadas, mantenimien- 
to y administración de sus redes, al implementar esta tec- 
nología observan las ventajas adicionales como movilidad, 
mejoras en la productividad de los empleados y acceso a 
nuevas aplicaciones que permiten mejorar la colaboración 
entre sus recursos. Ventajas competitivas para poder respon- 
der mejor y más rápido ante las necesidades de los negocios. 


¿Cómo una PyME puede implementar telefonía IP en sus 
ambientes de trabajo? 


Por ejemplo, si la empresa debe instalar una red de datos 
para conectar sus PCs, sobre esa misma red puede incorpo- 
rar sus teléfonos. De este modo existe un ahorro directo en 
cableado, mano de obra, tiempo de implementación y cos- 
tos de administración. 


En el caso de Cisco Systems, la compañía entrega una solu- 
ción completa de Comunicaciones TP, compatible con lo 
que las empresas ya tienen instalado. Si bien la migración 
puede ser gradual, cuanto más híbrida sea la infraestructura 
y menos IP, menores serán los ahorros y la inteligencia de 
las aplicaciones incluidas en el sistema de comunicaciones. 


Los aumentos de productividad se manifiestan además en 
empresas con empleados móviles, que a través de comunica- 
ciones IP pueden instalar un teléfono en versión software 
(softphone) en su computadora y trabajar desde un hotel o 
desde su casa. Como las redes IP permiten la incorporación 
de video integrando aplicaciones remotas, es posible mini- 
mizar la cantidad de viajes ya que muchos pueden resolverse 
con el uso de estas tecnologías. 


La telefonía IP es el vehículo de la transformación de las 
comunicaciones empresariales, así como la PC fue el motor 
de transformación de la computación. Bajo la premisa de 
menores costos y mayor productividad, las comunicaciones 
IP son hoy una herramienta clave para el crecimiento del 
negocio y de las ventajas competitivas de las PyMEs. o 
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U l h J G d A S Por Fabián Dominguez 


Gerente de Desarrollo de Negocios 


Gestión de IT estratégica y efectiva ciscoSusteme sudamerica sur 


Los gerentes de IT deben enfrentar cada vez más el desafío de impulsar 
mejoras orientadas al negocio de sus empresas, concentrándose en la 


estrategia y en la integración de las distintas áreas, con impacto directo 
en la productividad y la competitividad de sus organizaciones. 


Las inversiones en tecnología deben alinearse 
cada vez más a las estrategias comerciales de 
las compañías y es en este contexto que las 
nuevas prácticas relacionadas con indicadores, 
procesos e iniciativas de gestión toman mayor 
protagonismo en el escritorio del CIO. 


Las nuevas formas de comunicación empresar- 
¡al surgen=como un elemento clave para la 
estrategia organizacional. En este escenario las 
comunicaciones unificadas ofrecen un nuevo 
conjunto de soluciones y aplicaciones de voz, 
datos y video, diseñado para ayudar a las orga- 
nizaciones a comunicarse de manera más efec- 
tiva. De esta manera, las empresas pueden 
integrar su sistema de comunicaciones con su 
infraestructura IT, mejorando los procesos 
empresariales y respondiendo a las necesi- 
dades del negocio. 


La red IP es la plataforma común no sólo para 
conectar cualquier dispositivo de comuni- 
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cación o sistema, sino también para que los 
recursos de tecnología de la información y las 
aplicaciones asociadas trabajen con mayor efi- 
ciencia. Esto significa mayor simplicidad para 
la administración de la tecnología, a través de 
una sola red, menores costos operativos asoci- 
ados al uso y mantenimiento de esa red, 
mayor productividad de los empleados y 
mejores servicios al cliente. 


Las comunicaciones unificadas se apoyan en 
el concepto de plataformas abiertas, que se 
expanden para lograr comunicación en tiem- 
po real. Están basadas en software de presen- 
cia, movilidad y una red de información 
inteligente. Al utilizar la red de datos IT como 
la plataforma de distribución de servicio y 
entregar información de presencia y contexto 
a las diferentes áreas de una organización, este 
tipo de solución contribuye para que los 
usuarios puedan alcanzar el recurso adecuado 
en el momento deseado. 


Comunicaciones ) 
de nueva generación 


Los usuarios corporativos cuentan hoy con 
diversos métodos de comunicación para ser con- 
tactados como puede ser el teléfono celular, el 
teléfono de escritorio, el de su casa, una cuenta 
de correo electrónico, y hasta más de una cuen- 


ciones y transformar la manera en que se 
desarrollan los negocios, llevar los sistemas de 
comunicación a niveles antes inalcanzables y 
ayudar al CIO a aportar innovación y pro- 
ducir cambios de negocios en los procesos en 
los que opera. 


El objetivo finalmente es entregar soluciones 
tecnológicas que ayuden a las empresas a ahor- 
rar más dinero, a responder mejor a las necesi- 
dades de sus clientes y a ser más eficientes. 


Así como el web browser y el correo electróni- 
co fueron clave tiempo atrás, la posibilidad de 
unificar todos los medios de comunicación 
en un cliente y que además se pueda obtener 
información de presencia y contexto, cam- 
biará la manera en que vivimos y trabajamos. 


Antes no era viable imaginar la posibilidad de 
saber cuándo se va a contactar a una persona, 
si está en línea o no, en qué sistema está en 
línea o cuál es el mejor medio de comuni- 
cación para contactarla. Dependiendo en el 
medio en que la persona esté presente, el sis- 
tema decida cómo llegar a ella. 


La naturaleza virtual de las redes IP permiten a 
empleados remotos acceder de manera segura a 
estas herramientas, sin importar dónde están 
ubicados. Al utilizar información dinámica de 


“El objetivo finalmente es entregar soluciones 
tecnológicas que ayuden a las empresas a ahorrar 
más dinero, a responder mejor a las necesidades 
de sus clientes y a ser más eficientes. * 


ta de mensajería instantánea. Generalmente, 
deben manejar todos estos medios de comuni- 
cación manualmente y por separado porque no 
existe integración entre ellos. 


Cuan valiosa podría ser la tarea del CIO al 
poder disponer de soluciones que permitan 
integrar todos esos medios de comunicación 
en una sola interfase, para cumplir con el 
desafío de trasformar el usuario de IT en “un 
cliente inteligente”. La tendencia se orienta a 
contar con una interfase basada en estándares, 
amigable y que se conecta transparentemente 
con las aplicaciones. Este tipo de plataforma 
elimina además costos de integración porque 
todas las herramientas de comunicación se 
ofrecen al usuario en forma integrada, facili- 
tando así la conectividad entre una y otra. 


Al unir estos sistemas y procesos en una solu- 
ción, es posible generar una oportunidad 
extraordinaria para hacer uso de estas aplica- 


presencia, los empleados pueden buscar direc- 
torios existentes para localizar contactos y sim- 
plemente hacer “click para llamar” mediante 
sistemas de voz y video, permitiéndoles inter- 
cambiar ideas “cara a cara”. Estas soluciones 
aportan verdadero valor, incluso a la hora de 
maximizar comunicaciones efectivas con 
clientes, a partir de un nuevo acercamiento a 
través de los contact centers. 


De este modo, las comunicaciones unificadas 
son sistemas de segunda generación que entre- 
gan no sólo servicios telefónicos, sino un 
ambiente rico de comunicaciones que 
extiende el beneficio de la convergencia de red 
a través de procesos y recursos. A su vez, brin- 
da mayores beneficios a las organizaciones, 
incrementando la inteligencia de la red para 
simplificar los desafios de colaboración entre 
los empleados. 0 
Para mayor información: 

www.cisco.com/go/unified 
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+Telefonía IP 


Un Mejor Servicio 


Simon compuso la 
Customer Satisfied" 
tener satisfecho al cliente)” en 1960, 
ca imaginó lo difícil que se convertiría 
tarea. Datos complejos del cliente, un 
ero mayor de compradores, soluciones 
icadas de e-commMérce y desarrollos de 
1 forzado a las com- 
ntrars manejar mejor la 
relación con sus clientes, costando esto mil- 
lones de dólares cada año. 


Básicamente, las empresas buscan hoy remoti- 
zar a sus agentes de trabajo, aumentar la pro- 
ductividad con herramientas adecuadas, tener 
una red convergente que pueda manejar voz y 
datos con el objetivo de ahorrar costos de 
mantenimiento y disponer de variables de 
control del negocio en tiempo real. 


Entre los avances que más prometen, está la 
integración de aplicaciones específicas para la 
atención de los clientes con la Telefonía IP 
(Protocolo de Internet). Ambas soluciones 
están convergiendo para crear capacidades 
más poderosas y un mayor valor para las 
empresas y sus clientes. 


La telefonía IP, incrementa la efectividad de 
las relaciones con el cliente, lo que inmediata- 
mente produce menor costo de atención y un 
incremento de los negocios con cada uno de 
ellos. Una clave para lograrlo, es descubrir el 
valor que brinda la infraestructura de red per- 
mitiendo tener alta disponibilidad en las apli- 
caciones e independencia geográfica además 
de incrementar la productividad de la fuerza 
de trabajo. 


Por ejemplo, usando la telefonía IP, los 
agentes de servicio al cliente que reciben lla- 
madas pueden no sólo identificar a la persona 
que llama sino también pueden automática- 
mente conocer la historia de un cliente y la 
información de interacciones anteriores. De 
igual manera, los trabajadores pueden usar 
esas funcionalidades mientras viajan o crear 
centros de llamadas virtuales con empleados 
en múltiples locaciones. 
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Al combinar voz y datos, también es posible 
dar a los diferentes representantes de soporte 
o ventas, acceso a la misma información. Eso 
significa que si un agente está enfermo y no 
puede ir a trabajar, otra persona del equipo 
puede tomar la llamada y obtener los datos 
del cliente o añadir nuevos, aún si trabaja en 
una oficina diferente. También permite que 
los datos del cliente sigan una llamada al 
próximo agente si la persona que estaba con 
el debe transferir una llamada. 


Avances de voz 


Existe una variedad de posibilidades para el 
segmento de pequeñas y medianas empresas. 
Las empresas más pequeñas, que requieren 
una solución que les permita brindar una 
buena atención con un gasto mínimo, 
pueden utilizar su router (equipo que los 
conecta a Internet o a otras sucursales) no 
sólo como central telefónica y firewall para 
segurizar su empresa, sino también como 
soporte de correo de voz y colas de atención 
de clientes. 


Y el retorno de la inversión es substancial. Se 
pueden ajustar los costos de IT al operar una 
sola red para voz y datos y mejorar la lealtad del 
cliente, y aumentar los ingresos sirviendo a los 
clientes de una manera más efectiva. Debido a 
que el sistema puede enrutar las llamadas al re- 
presentante adecuado y ofrecer datos apropia- 
dos del cliente, es también posible manejar 
interacciones con los clientes más rápidamente. 


En el pasado, muchas aplicaciones para la 
atención de clientes diseñadas para empresas 
requerían una cantidad de entradas de datos 
manuales y no podían manejar tareas avan- 
zadas. Así mismo, los sistemas telefónicos 
convencionales ofrecían poco en lo que se 
refiere a nuevas características o funcionali- 
dades añadidas. 


Por ahora, el mayor desafío para la mayoría 
de las compañías es asegurar que una base de 
red fuerte esté en su lugar y que exista una só- 
lida alianza con proveedores de equipos. La 


Atención al Cliente 


Por Sergio Fernández 

Gerente de Desarrollo de Negocios 
de Comunicaciones Unificadas 
Cisco Systems Sudamérica Sur 


mayoría de las empresas pequeñas y medianas 
dependen de experiencia técnica externa para 
seleccionar un sistema y asegurar que trabaje 
eficientemente. Es importante encontrar un 


fabricante o distribuidor que esté dispuesto a 
trabajar con la compañía. 


También es importante hacer un mapa del 
proceso empresarial y cambiarlo si es nece- 
sario, para tomar ventaja de las aplicaciónes y 
soluciones, utilizando telefonía IP. La 
infraestructura de Comunicaciones IP ofrece 
hoy la posibilidad de reutilización de la red y 
todos sus componentes (switches, routers, 
entre otros) le da más valor a la infraestruc- 
tura y la convierte en la columna vertebral 
del negocio, haciendo disponibles todas las 
aplicaciones a todo el personal, ya sea que tra- 
bajen dentro o fuera de la misma. 


Un número creciente de empresas reconoce 
que la combinación de soluciones de 
Comunicaciones Unificadas con alicaciones 
que le agreguen valor al servicio no sólo 
puede mantener satisfecho al cliente, como 
dice Paul Simon, sino que también puede 
servir de música para sus oídos. o 
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y lo protege frente a tod: 3 
" Cisco y sus Partners especializados pueden Mocer 
a su empresa el más completo portfolio 

de soluciones integradas de seguridad, que le permitirán 
identificar, prevenir y asegurar todos los componentes 
de su plataforma tecnológica contra cualquier intrusión." 

Sólo Cisco entrega colaboración indispensable 

entre la red, dispositivos dedicados de seguridad 

y sistemas informáticos, fundamental a la hora de alcanzar 
una ventaja competitiva. No arriesgue 
sus oportunidades de negocios, cuente hoy mismo 
con una protección estratégica. 


A un paso de tener todo bajo control: 
Evalúe la seguridad de su negocio 


con la herramienta gratuita de consultoría de Cisco 
en: www.cisco.com/offer/segnexit 


Cisco SYSTEMS 


security. poweredby 


NETWORKING 


Por: Thomas Howard 
Ingeniero en soluciones 
Cisco Security Technology Group 


NAC 


Ideas hásicas para 
su implementación. 


¿Cómo preparamos nuestro entorno para controlar la seguri- 
dad relacionada a dispositivos de punto final (end-points)? 


S dispositivos que no son administrados, 
tos o móviles pueden dejar expuesta 
estra red a los virus y otras infecciones. 
dispositivos clientes pueden contami- 
de código malicioso cuando los usua- 
están desconectados de la red corporati- 

red “no confiable” como es 


se reconectan. 


Limitar el daño potencial de tales amenazas 
requiere que las empresas confirmen la identi- 
dad y configuración de seguridad de los dispos- 
itivos clientes, o host, cuando éstos tratan de 
acceder a la red. El framework de CISCO llama- 
do NAC (Network Admissión Control, control 
de admisión a redes) permite esta función. 


NAC está construido sobre servicios de auten- 
ticación, autorización y de accounting (AAA) 
tradicionales, incluyendo el protocolo IEEE 
802.1X de autenticación y RADIUS (Remote 
Authentication Dial-in User Service). NAC 
asegura que las configuraciones de hardware y 
software de un host en la red están en concor- 
dancia con las políticas de seguridad de la 
organización. Un network Access Device 
(NAD) como un router Cisco, switch, access 
point inalámbrico, o concentrador de VPNs, 
juega el rol de autenticador entre el host y el 
servidor AAA del backend. En el framework 
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de NAC Cisco, ese servidor AAA es un Cisco 
Access Control Server (ACS). 


Dado el riesgo de daño que pueden partir de los 
virus, Worms y malware, es importante saber no 
solo quién, pero qué, está intentando acceder a 
la red. Usando una política de seguridad muy 
amplia, los administradores de red pueden mi- 
tigar amenazas de humanos y máquinas cons- 
truyendo identidades de grupo (group identi- 
ties), información del sistema operativo (OS), 
conjunto de reglas de seguridad del cliente, 
updates de virus y status de parches. 


Definición de Políticas 
de Seguridad 


En un nivel alto, la política de seguridad 
debería incluir qué, dónde, cuándo, cómo y 
para quién el acceso a la red debe ser permiti- 
do o denegado (ver tabla). 


Tal política determinará si el acceso será o no 
dado basado en lugar y método de acceso, 
quién es autenticada, qué configuración es 
requerida para el método de acceso y cuándo se 
aplican estas reglas. Luego que esta política de 
alto nivel es declaradas, lo que resta es volver y 
llenar los detalles tales como número mínimo 
de hotfixes del OS, versiones de las aplica- 


ciones, versiones del archivo de las firmas del 
antivirus, listas de control de acceso (ACLs) y 
asignaciones de LANS virtuales (VLAN5). 


En organizaciones grandes, los detalles exac- 
tos de las diferentes partes de la política, será 
del dominio de diferentes departamentos e 
individuos. Dependiendo de cuán interfun- 
organización, la imple- 
mentación técnica puede ser menos desa- 
fiante que el desafío político de llegar a un 
acuerdo en una política única de acceso a la 
red, personal autorizado a cambiar la políti- 
ca, responsabilidad para la implementación y 
métodos para la misma. 


cional sea la 


Hosts sin agentes 


NAC es un proceso muy sencillo si todos los 
hosts corren el Cisco Trust Agent, que es un 
software en el cliente que espera un challenge 
(desafio) de la red, que luego colecciona infor- 
mación sobre el status de seguridad (security 
postures) de aplicaciones locales compatibles 
con NAC y las reporta a un servidor de vali- 
dación de “postures”. El Cisco Trust Agent 
tiene un suplicante IEEE 802.1X opcional; 
uno puede usar un suplicante 802.1X ya insta- 
lado en el host o usar un suplicante de un 
vendor diferente. 
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¿Pero qué sucede cuando no existe ese soft- 
ware en el host? Este es el caso muchas veces 
con las impresoras de red, teléfonos IP, dispo- 
sitivos con sistemas operativos embedded o 
endurecidos (hardened) y hosts con firewalls 
personales habilitados. Hosts sin un Cisco 
Trust Agent o un suplicante 802.1X no 


pueden responder a un challenge NAC. 
Dentro del framework NAC, uno debe saber 
cuáles son de estos dispositivos, en qué canti- 
dades y cómo se planea manejarlos como 
casos excepcionales. Para teléfonos IP Cisco, 


uno puede usar el Cisco Discovery Protocol, 
en el IOS de Cisco para identificar el disposi- 
tivo. Uno puede crear listas blancas de dispo- 
sitivos permitidos y listas negras de disposi- 
tivos restringidos, identificandolos por su 
número MAC o IP. El ACS compara la direc- 
ción con aquellas pre-configuradas en las lis- 
tas de excepción y determina el grupo apro- 
piado de autorización. 


Esta función se puede usar con “wild-cards”; 
en otras palabras, más que mantener listas 


Ejemplos de Políticas de Seguridad para NAC 


Where Who What When How 
All Employees Windows XP Always 802.1x: Employee VLAN 

Antivirus 

Anti-Spyware 

Patch 
All Employees Noncompliant Always 802.1x: Quarantiíne VLAN 
LAN Printers MAC Adress Always MAC-Auth-Bypass: 

Print Servers Only 

WLAN Guests Dont Care 7am-7pm Guest Hotspot/Internet Only 
ALL Others Don t Care Always Deny All 
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muy largas de direcciones completas, uno da 
o quita acceso basándose en una dirección 
parcial llamada el OUI ( Organizationally 
Unique Identifier). Este esquema es más sen- 
cillo de manejar pero menos específico y por 
lo tanto menos seguro. Por ejemplo, una per- 
sona externa podría encontrar un OUI de una 
impresora, configurar su laptop con esa OUL, 
y obtener el perfil de la impresora y derecho 
de acceso. Mientras que el método OUI es sus- 
ceptible a spoofing de la MAC, es una valla 
más para cualquiera que intente conectarse a 
la red y acceder a la impresora. Si uno prefiere 
no usar listas de direcciones MAC estáticas, 
hay una opción de servidor de auditoria que 
utiliza una tecnología de evaluación de vul- 
nerabilidades para verificar el tipo de disposi- 
tivo. Sin importar el tipo de método que se 
utilice, es seguro que hosts sin agentes van a 
ser un asunto a resolver. Lo mejor es hacer un 
inventario de los varios tipos de host sin 
agente y desarrollar una estrategia. 


Aislamiento y cuarentena 


El propósito de NAC es poder separar usua- 
rios y hosts que cumplen políticas (compliant) 
y “sanos” (healthy) de aquellos que no 
cumplen las políticas (non compliant) o 
puestos en cuarentena. El aislamiento de los 
host noncompliant es muy importante para 
disminuir los riesgos a otros hosts. Cuanto 
más estricta sea la imposición de la red al host, 
se logrará un mejor aislamiento de modo de 
evitar la contaminación a los host sanos. El 
uso de una cuarentena de red permite a los 
host noncompliant ser transformados y ser 
compliant y nuevamente productivos. Es 
improductivo denegar todo tipo de acceso a la 
red y forzar a los usuarios de computadoras a 
un estado de aislamiento . Lo que conviene es 
diseñar la cuarentena de modo de autoayuda, 
por ejemplo con un re-direcccionamiento a un 
sitio donde haya software permitido o updates 
automatizados con antivirus y servidores que 
administren los patches. 


Patches automáticos y cura 


Idealmente la mayoría de los hosts están man- 
teniendo su configuración de modo confor- 
mar las políticas establecidas antes de ser 
puestos en cuarentena. Esto se logra mediante 
sistemas de administradores de patches. Solo 
cuando este método de update falla o cuando 
un usuario o host sin autorización intenta 
ganar acceso es que aparece la cuarentena o 
denegación completa. Exactamente cuan 
restrictiva es la cuarentena dependerá del 
método de cura. Si lo que se busca es la auto- 
cura, es importante entender qué servidores y 
protocolos de red son necesarios para una 
cura y permitir el acceso a ellos cuando se está 
en estado de cuarentena. 


La integración con un sistema automático de 
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administración de patches es crítico para la 
implementación exitosa de NAC. Sin esto los 
usuarios o hosts pueden quedar sin saber 
como proceder ni como arreglar su configu- 
ración. Dependiendo de cómo uno tenga 
establecido la estrategia de distribución de 
software, patch managment puede consistir en 
la visita de un técnico provisto de varios CDs, 
O acceso a un website de donde se pueda bajar 
el software apropiado. O uno puede usar un 
agente automático de patcheo de otro vendor. 
El patch management más efectivo se inte- 
grará con NAC disparando un download 
inmediatamente de la puesta en cuarentena, 
notificará al usuario lo que está sucediendo y 
alertará a la red cuando finaliza de modo que 
el host pueda intentar una re-autenticación. 
Esto minimiza el tiempo de no producción 
que el host y su usuario experimentarán. 


Una Implementación en fases 


NAC requiere colaboración entre la parte téc- 
nica y administrativa entre los varios grupos 
responsables por los desktops, servidores, 
operaciones de red, antivirus, seguridad del 
cliente, patch management y soporte. Como 
mínimo, antes de la implementación uno 
debería saber si desea corroborar identidad, 
“configuración” o ambas; qué atributos de la 
configuración de las aplicaciones deseamos 
chequear; y si el Cisco ACS hará todas las 
decisiones por su cuenta o si algunas serán 


Métodos para decidir avisos en la evaluación de configuraciones 
(Posture Assesment Trigger Methods) 


NAC L3 IP: El challenge (desafío) para las credenciales AAA tiene lugar en un dispositivo 
de capa 3, como un router o un concentrador VPN, usando el protocolo EAP(Extended 


Authentication Protocol) sobre UDP. 


NAC L2 802.1X: El challenge tiene lugar en un punto de conexión Layer 2 (puerto de un 
switch o access point inalámbrico) usando IEEE 802.1X con el protocolo EAP-FAST. 


NAC L2 IP: El challenge sucede en un puerto de switch Layer 2, vía IP. El host es desafiado 
usando EAP sobre UDP cuando se le asigna una dirección a través del DHCP o cuando se 
solicita el primer pedido ARP (Adress Resolution Protocol). 


Assesment Trigger Methods) (métodos de eval- 
uación de configuración). 


Otra recomendación es la de comenzar los 
pilotos con NAC en un estado de monitoreo 
solamente, que requiere implementar NAC de 
modo tal que las políticas de acceso den acce- 
so completo. Comenzar de este modo asegura 
que los mecanismos básicos del proceso fun- 
cionan. Esto es, que todos los cliente tienen el 
Cisco Trust Agent y están comunicando la 
configuración esperada al ACS, y que el ACS 
está dialogando con los otros servidores vali- 
dadores de configuración. Esto permitirá 
determinar el éxito del rollout de agentes a los 


Con un planeamiento apropiado e implementaciones por fases, 
el Cisco Network Admisión Control puede proveer una 
arquitectura de seguridad de los end-points que mitigue 

las amenazas a las vulnerabilidades conocidas es aconsejable. 


distribuidas a algunos servidores específicos 
de cada aplicación. Este conocimiento ayu- 
dará a esbozar el esfuerzo de colaboración y 
determinará qué piezas deberán estar en sus 
lugares antes de lanzar un plan piloto. 


Lo más aconsejable es implementar las fun- 
cionalidades NAC en fases, comenzando con 
entornos pilotos. Los pilotos nos permiten 
saber que componentes escenciales están fun- 
cionando sin problemas. Muchas organiza- 
ciones prefieren comenzar con un simple 
NAC L3 IP en un router o concentrador VPN 
de modo de chequear conexiones de oficinas 
remotas y VPNs de usuarios (ver Posture 


Lectura Adicional 


Guía de implementación NAC 
- Cisco.com/packel/182_4f1 


Cisco NAC 
“EECN / rm 
- Cisco.com/g0/nac 
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hosts, probar diferentes conjuntos de reglas de 
políticas, y comenzar a tener un baseline para 
los requerimientos de escalabilidad y lo que 
implica en cuanto al tiempo y logs (registros). 


Inevitablemente, se encontrará una variedad 
de dispositivos de red o escenarios de acceso 
que seguramente no fueron anticipados. 
Revisando los resultados de la autenticación 
NAC durante el período de monitoreo, los 
dejará expuestos y permitirá realizar alternati- 
vas en políticas o cómo daremos acceso a la 
red. La información de los logs (registros) ge- 
nerados por estas transacciones serán muy 
importantes al momento de desarrollar herra- 
mientas de troubleshooting y procedimientos 
para el support desk y reportes efectivos sobre 
la salud de la red. El status de las configura- 
ciones obtenidas de los logs dirá cuán rápido 
los host administrados actualizan sus lineas 
bases en los patches y resaltará aquellos que 
no lo realizan. 


Luego de llegar a un nivel de competencia del 
modo monitoreo solamente de NAC, será el 
momento de comenzar a forzar restricciones 
para host non-compliant. Simplemente hay 
que cambiar los permisos de acceso por default 
de los dispositivos de acceso a la red y las políti- 
cas de autorización en los ACSs. Cuando los 
hosts comiencen a re-autenticarse serán migra- 
dos a un status NAC acorde a las políticas. 


Con cada piloto NAC, todos los grupos de 
seguridad involucrados ganarán confianza con 
este esquema de seguridad colaborativa. 
Enventualmente, la red completa será imple- 
mentada y se podrá manejar NAC L2 IP y NAC 
L2 802.1X e incrementar el número y tipo de 
políticas de configuración. Dependiendo del 
tamaño y estado de la red, puede llevar un año 
o más poner a funcionar NAC en todos los dis- 
positivos de borde de la red. 


Con un planeamiento apropiado e imple- 
mentaciones por fases, el Cisco Network 
Admisión Control puede proveer una arquitec- 
tura de seguridad de los end-points que miti- 
gue las amenazas a las vulnerabilidades conoci- 
das es aconsejable. Comenzar con una simple 
política de seguridad y continuar tomando 
pasos incrementales de modo de poder incluir 
todos las características y componentes. 
Nuevas amenazas de seguridad evolucionan 
continuamente y por tanto las políticas de 
seguridad también lo deberán hacer. o 


Traducción realizada por NEX IT Specialist, reimpreso con permiso de 
Packet Magazine (Vol. 18 N*2), Copyright (c)2006 por Cisco Systems Inc. 
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A continuación detallamos 5 herramientas 
utilizadas comúnmente por los expertos 
para la administración de redes Cisco. 
Son muy fáciles de configurar y usar. 


para acceso SSH (put:y.n1). 


cliente Secure Shell (SSH) que corre bajo Windows. Es posible 
uTTY para acceder a dispositivos remotos usando el protocolo 
on un énfasis en seguridad, la mejor manera de acceder a dispo- 
Cisco es usando SSH. PuTTY soporta las versiones 1 y 2 de SSH, 
junto a Data Encryption Standard (DES), Triple DES (3DES), Blowfish 
y Advanced Encryption Standard (AES). Con un solo click, uno puede 
loguear una sesión para luego verla. PuTTY también soporta Telnet. 


TFTP server (kin.klever.net/pumpkin). 


oría de dispositivos Cisco utilizan el protocolo Trivial File 
pool (TFTP)) como la manera principal de transferir 
nes de sistemas o archivos de configuración. Por eso, 
ple y estable es importante en el toolkit de un admi- 
nistrador de redes. PumpKIN TFTP server provee una GUI simple, 
fácil de usar y corre en todas las versiones de Windows. PumpKIN 
tambien permite ejecutar archivos .wav para proveer alertas auditivas 
dando indicación del estado de la transferencia. Esto es muy útil para 
aquel que realiza varias tareas simultaneas. 


sloy SErver (kiwisyslog.com). 


e los dispositivos Cisco utilizan el protocolo Syslog para 
sajes. Por esta razón es muy útil poder acceder a un servi- 
ntralizado. Adicionalmente, los administradores de red 
tar ocasionalmente un servidor Syslog local que puedan 
idamente para testing e implementación. Kiwi Syslog ser- 
ver es muy fácil de usar, muy versátil y corre bajo Windows. Kiwi 
Syslog tiene incorporada la habilidad de escuchar traps del protocolo 
Simple Network Management Protocol (SMTP). Una particularidad 
muy interesante de Kiwi es que permite monitorear el espacio libre en 
disco del propio servidor. Cuando este espacio cae debajo de un dado 
límite configurable, Kiwi genera alertas vía e-mail y auditivas. Esto pre- 
viene que mensajes se pierdan debido a la falta de espacio en disco. 


twork Scanner (nmap.com) 


te se desarrolló como una herramienta de hacking. La 
os profesionales de networking la utilizan hoy para testeos 
de firewalls, routers e IDS (Intrusión Detection Systems). 
e generar sweeps de ping para escasear rangos de números 

», verificar el funcionamiento de puertos UDP y TCP específicos 
sobre una máquina target, escanear de forma rápida en un host target, 
y utilizar técnicas de OS fingerprinting de modo de poder detectar que 
sistema operativo corre en un dado dispositivo. Nmap trabaja tanto en 
Windows como en Linux. Nmap puede estar prohibido de ser usado 


en ciertos entornos seguros y puede gatillar alarmas IDS. Siempre ase- 
gurese que las políticas de la empresa permitan su uso. 


nalizer o Network Analizer (ethereal.com). 


un analizador de redes de calidad comercial que se puede 
correr ba indows o Linux/Unix. Puede analizar más de 700 proto- 
colos, incluyendo específicos de Cisco, tal como Cisco Discovery 
ternet Switch Link. 
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Por: Ariel Giarratana 
Senior Trainer 
MCSE + Security 


Lentamente nos vamos acercando a la pre- 
ciada versión final de Windows Vista. 
Saliendo de la etapa beta, para zambullirnos 
en las versiones RC, decidimos contarles 
cuales son las novedades de este prometedor 
sistema operativo. Es sabido que, desde hace 
ya un tiempo, Microsoft ha contraído un 
gran compromiso con lo que respecta a 
Estabilidad, Seguridad y Funcionalidad... Es 
por eso que ha puesto a cocinar su Windows 
Vista a fuego lento... Cuidando minuciosa- 
mente que ninguno de estos factores quede 
crudo antes de ser servido en la mesa. 


En este caso nos encontramos con un sis- 
tema operativo mucho más testeado que ver- 
siones anteriores y con cientos de nuevas 
funcionalidades... Puesto que las característi- 
cas y novedades son muchas, mencionare- 
mos sólo algunas y ampliaremos en próxi- 
mos números. 


Nueva Interfaz 


Nos encontramos ante una nueva tecnología 
gráfica que a mi criterio es más que atracti- 
va. Suavizados, transparencias, animaciones, 
chiches por todos lados. Una interfaz con 
mucha similitud a la de Mac OS, que obvia- 
mente al usuario que viene de versiones pre- 
vias quizás le cueste un poco familiarizarse. 


De todas maneras seguimos teniendo la posi- 
bilidad de optar por la “vista clásica”. 


La interfaz es ampliamente customizable. Se 
puede activar o desactivar el “Windows 
Aero” una nueva feature que mejora la inter- 
faz gráfica agregando animaciones y efectos 
visuales muy agradables (ej: al presionar Alt 
+ Tab pasaremos de una aplicación a otra 
viendo la aplicación en miniatura y 
podemos ir recorriendo todas como si estu- 
vieran en una especie de “calesita” con un 
excelente efecto. No tiene demasiado sentido 
describir con palabras la parte gráfica. Por lo 
que les dejo algunos screenshots para que 
juzguen ustedes mismos (Ver fig. 1 y 2). 


FIREWALL AVANZADO (Mini ISA) 
Seguimos contando con el clásico firewall 
que traía Windows XP SP2, pero para el que 
no le alcanzaba y quería configurar reglas 
entrantes y salientes en forma detallada a 
partir de ahora podrá hacerlo desde una 
Microsoft Management Console agregando 
el complemento de firewall. 


INTERNET EXPLORER 7 

Con Windows Vista ya viene la version de 
Internet Explorer 7. Un browser totalmente 
rediseñado. Ya no abriremos un Internet 
Explorer nuevo por cada página, ahora ten- 
dremos una solapa por cada página que 
abramos dentro del mismo explorador, y 
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(Mini ISA) 


Acercándonos al lanzamiento de Windows Vista, damos un pantallazo de las 
nuevas características que serán incluidas en el mismo, extrayendo los puntos 
más interesantes y analizando que versiones tendremos disponibles. 


Fig. 1. 

“Windows Aero” una 
nueva feature que mejora 
la interfaz gráfica agregan- 
do animaciones y efectos 
visuales muy agradables. 
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una solapa a la izquierda en donde veremos 
en miniatura todas las páginas abiertas en 
tiempo real. Es un browser más estable, 
seguro y mejor diseñado. Es como que tiene 
un poco de firefox y opera. Ya viene integra- 
do con un filtro anti-phishing en donde 
además de analizar el código de la página (ej: 
formularios con solicitud de información) 
también consultará a una base de datos 
online para verificar que el sitio al cual esta- 
mos accediendo no sea un sitio de phishing 


SECURITY CENTER 

Ahora tendremos un centro integrado de 
seguridad en donde contaremos con herr- 
amientas como Windows Firewall, Antimal- 


ware y Windows defender (una excelente he- 
rramienta para combatir spywares, controlar 
aplicaciones que se estén ejecutando y otros 
softwares no deseados). 


PARENTAL CONTROL 

A partir de ahora resultará mucho más fácil 
restringir aplicaciones de usuarios con 
Windows Vista y además podremos auditar en 
forma increíblemente sencilla la actividad de 
cualquier usuario (ej: podremos tener un 
resumen de las actividades de nuestros hijos. 
Top 10 de las páginas más visitadas, aplica- 
ciones utilizadas, tiempos de logueo, etc). 
Además podremos restringir la utilización de 
ciertas aplicaciones según su tipo de contenido. 


Security Center 
Centro Integrado 
de Seguridad en 
Windows Vista. 


Internet Explorer 7. 
Un browser más 
estable, seguro y 
mejor diseñado. 


BIT LOCKER 

Una nueva tecnología que cifra la unidad 
haciendo que cuando arranque nuestro 
Sistema operativo nos pida una llave (que 
puede estar guardada en un módulo TPM, 
dispositivo USB o escrita en un papel) para 
evitar que cualquiera pueda arrancar el sis- 
tema y acceder a nuestros datos (utiliza AES 
de 128 bits). 


WINDOWS SIDE BAR 

Nueva funcionalidad que nos permite acce- 
der a las aplicaciones, servicios e información 
en tiempo real con mayor rapidez y facilidad. 
Se trata de una barra que descansa en el desk- 
top (con una transparencia muy linda para 
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no molestar) en donde podremos agregar 
“gadgets” O programitas que se ejecuten en 
nuestro escritorio (Reloj, Juegos, Fotos, etc.) 


UAC 

Desgraciadamente a veces los usuarios no 
tienen conciencia de la importancia que 
posee una cuenta con privilegios de admi- 
nistrador ni de las tareas que realizan. La 
mayoría utiliza usuarios “Administrators” 
como usuario default para su PC y realizar 
tareas diarias como navegar en Internet. 


Esta tendencia debe ser revertida ya que es un 
problema grande de seguridad y User Account 
Protection nos viene a dar una mano actuan- 
do de la siguiente manera: si quien está loguea- 
do es miembro del grupo “users” cada vez que 
tengamos que realizar una tarea administrati- 
va, nos abrirá una ventana avisándonos que la 
acción requiere privilegios administrativos, y 
nos ofrecerá una lista de usuarios a seleccionar 
para realizar esa tarea puntual (poniendo su 
password) (es como un “run-as” automático y 
gráfico). Si quien está logueado es miembro 
del grupo “administrators” cada vez que 
quiera realizar una tarea administrativa apare- 
cerá un cartel advirtiéndole y pidiéndole con- 
sentimiento para realizarla. Todo esto es cus- 
tomizable por políticas. 


BÚSQUEDA MAS RÁPIDA 

Se ha mejorado el sistema de indexación y 
ahora resulta realmente eficiente realizar 
búsquedas. Windows Vista está constante- 
mente indexando componentes de sistema, 
archivos, y hasta información que hay dentro 
de documentos. Simplemente con hacer 
“Inicio” y poner lo que deseamos encontrar 
en “Search” vamos a tener una respuesta rá- 
pida y efectiva. 


READY BOOST 

Algo que sin duda van a envidiar los que se que- 
den sin migrar a Vista. Se puede agregar Me- 
moria Ram simplemente enchufando un pen- 
drivel! (y no se preocupen por si sacan el USB 
de repente, Vista tendrá cifrado el contenido del 
USB y una copia en disco por las dudas). 


READY DRIVE 

Habrá compatibilidad con la nueva tec- 
nología de discos híbridos (discos con 
memorias flash). Lo cual mejorará notable- 
mente la performance. 


Windows Sidebar nos permite 
acceder a la aplicaciones, servicios 
e información en tiempo real 

con mayor rapidez y facilidad. 


SUPER FETCH 

Windows Vista analizará el uso de aplica- 
ciones y a partir de eso generará un pronós- 
tico inteligente para irlas cargando en memo- 
ria antes de que las necesitemos para que 
cuando esto ocurra se ejecuten más rápido. 


BACKUP A USB, CD Y DVD 
Ahora con ntbackup ya podemos backupear 
en medios como CD's, DVD's y disposi- 
tivos USB en forma transparente. 


PREVIOUS VERSIONS 

Ya no más documentos perdidos! Con 
Windows Vista podremos recuperar ver- 
siones previas de cualquier documento de 
nuestro volumen. 


VIRTUALPC EXPRESS 

La versión Business Enterprise trae integrado 
el virtualPC Express que permite levantar un 
solo sistema operativo (muy útil cuando una 


aplicación no tiene compatibilidad con 
Windows Vista). 


SPEECH RECOGNITION 
Finalmente se logró un 
reconocimiento que funciona bien! Lo he 
probado. He ejecutado un Word, redactado 
una carta, la imprimí y guardé el documento 
sin usar teclado y Mouse. Sólo con la voz!!! 
Pese a la mala presentación pública que hubo 
y a las risas de muchos el soft funciona real- 
mente bien. 


sistema de 


EVENT VIEWER 

El visor de eventos ha sido mejorado. 
Tenemos una nueva visualización y sec- 
ciones. Además se auditan más cosas y con 
mayor grado de detalle 


IPv6 
Ya viene IPv6, un protocolo más seguro que 
se integra con IPSEC. 


MENOS REINICIOS 

Ahora cuando hagamos actualizaciones ya 
no tendremos que reiniciar tantas veces la 
PC e incluso en algunas ocasiones nisiquiera 
hará falta. 


WINDOWS MAIL 

Viene a reemplazar al Outlook Express. 
Reemplaza el mail store mejorando la estabi- 
lidad y habilita la búsqueda en tiempo real. 
Muchas de las features que están en Outlook 


2003 también están en Windows Mail, como 
Junk Mail Filtering. 


WINDOWS SLIDE SHOW 

Habilita los displays auxiliares (en laptops 
con esa tecnología o en dispositivos 
Windows Mobile soportados). Puede 
mostrar “Gadgets” mientras el dispositivo 
esté encendido o apagado. 


PHOTO GALLERY 

Nueva utilidad que viene con Windows Vista 
que nos permite trabajar con imágenes, 
importarlas de la cámara digital, generar una 
presentación con efectos, y grabarla en DVD. 


Q0sS 

Se ha mejorado el servicio Qos (Quality of 
service). Ahora podremos configurar priori- 
dades y ancho de banda para las conexiones 
salientes que queramos. El servicio también 
se encarga de medir la calidad de la red para 
optimizar los tamaños de los paquetes 
dinámicamente. 


JUEGOS 

Juegos nuevos! Ajedrez para los grandes y 
juegos didácticos para chicos (chicos) con 
excelentes gráficos. 


LO QUE FALTA 

Se removió msn Explorer y Windows 
Messenger, y Netmeeting se reemplazó por 
Windows Meeting Space. 


PERFORMANCE 

Nuevas herramientas para evaluar problemas 
de memoria y de disco. El complemento de 
performance nos permite hacer un estudio 
de los contadores de los objetos que que- 
ramos y generar reportes. Además, se agrega 
como funcionalidad dentro del mismo com- 
plemento la opción de reliability monitor 
(una excelente gráfica con estadísticas sobre 
la mejora o caída de nuestra performance en 
el tiempo y que acciones se realizaron en 
esos momentos) Ej: se puede notar la caída 
en performance que hubo hace una semana 
por la instalación de algún software. 


Para poder activar Windows Aero se 
requieren como mínimo 128 mb de video. 
Pero eso no es todo, Windows Vista es un 
tanto exquisito en este aspecto por lo que 
debemos contar con una placa compatible 
con los tipos de drivers WDDM (Windows 
Display Driver Model) y Direct X9 y si es 
PCI Express mejor. La parte gráfica ha sido 
optimizada durante la fase beta del produc- 
to por lo cual es probable que haya mejoras 
para la versión final. 


¿NO REQUIERE 
DEMASIADO HARDWARE? 


Quizás hoy en Argentina sí . Pero tengamos 


No todo es color de rosa... Requerimientos de hardware 


Mínimo requerido (para que ande) 
Procesador de 800 mhz 
512 Ram 
32 mb de video 
Disco de 20 gb 
Espacio libre de 15 gb 
DVD (si se va a instalar por ese medio) 


en cuenta que esto va a salir el primer 
trimestre de 2007 (fin de año para fabri- 
cantes de Hard) en donde ninguna máquina 
nueva será incapaz de correr Windows Vista. 


Hay para todos los gustos 


En Febrero de 2006, Microsoft anunció que 
Windows Vista incluirá 6 ediciones. Todas 
las versiones estarán disponibles para arqui- 
tecturas de 32 bits y 64 bits a excepción de 
Windows Vista Starter Edition que sólo 
estará disponible en 32 bits, ya que es una 
edición de menores prestaciones. 


WINDOWS VISTA STARTER 

Destinada a sustituir a Windows XP Starter 
Edition. Estará dirigido a mercados emer- 
gentes, y estará muy limitado. Sólo permitirá 
ejecutar 3 aplicaciones a la vez. 


WINDOWS VISTA HOME BASIC 
Parecido al Windows XP Home Edition. No 
incluirá “Windows Aero”. Soportará hasta 8 


gb de RAM. 


WINDOWS VISTA HOME PREMIUM 


Más similar al Windows XP media Center 


Nos encontramos con un 
sistema operativo mucho 
más testeado que versiones 
anteriores y con cientos de 
nuevas funcionalidades. 


Recomendado (Para que ande bien) 
Procesador Dual Core 
1 gb de Ram 
256 mb de video 
Disco de 40 gb 
Espacio libre de 15 gb 
DVD (si se va a instalar por ese medio) 


Edition. Por ejemplo soportará HDTV y 
hasta 16 gb de RAM. 


WINDOWS VISTA BUSINESS 
Equivalente al Windows XP Profesional. No 
incluye caracterísitcas del media edition, 
pero a cambio ofrece herramientas más o- 
rientadas a negocios, como soporte de Fax, 
Internet Information Service, hasta 128 gb. 
No requerirá activación del producto. 


WINDOWS VISTA ENTERPRISE 
Basado en la anterior versión (Windows 
Vista Business). Tiene todo lo anterior más 
Virtual PC Express, interfaz multi-idioma, y 
podrá soportar aplicaciones UNIX. No se 
venderá a través de los medios tradicionales 
de venta. 


WINDOWS VISTA ULTIMATE 
Combina las características del Home 
Premium junto con las del enterprise. Como 
las versiones para el mercado profesional, no 
requerirá activación del producto. 


Conclusión 


Creo que en Windows Vista se ve reflejado 
un gran avance tecnológico, ya que no va a 
ser un problema la compatibilidad con 
nuevos dispositivos. Por otro lado la inte- 
gración de tantas nuevas funcionalidades 
hace que ya con el sólo hecho de tener un 
sistema operativo podamos aprovechar al 
máximo nuestra PC y tener casi todo lo que 
necesitamos sin necesidad de instalar nada 
más, en forma segura y confiable. En defini- 
tiva, un muy buen producto que pronto 
comenzaremos a desfrutar. 


Han quedado muchos temas en el tintero. 
Por lo que en próximos números continuare- 
mos con el análisis de más funcionalidades. O 


SOFTWARE LIBRE 


Una experiencia en Mendoza, Argentina. 


Software Libre para sistemas 
de información geográfica. 


Carlos E. Peralta - Lic. en informática 


Federico Ramazzi - Arquitecto 


En el presente artículo podrá conocer un software libre y su implementa- 
ción en una institución gubernamental argentina que, en conjunto con 
otras herramientas, tipo AutoCad, le permitirá publicar en Internet y/o su 


Intranet corporativa sistemas de información geográfica. 


MapServer: Generando mapas 
para el Web browser... 


Los sistemas de información geográficos (SIG 
o GIS en inglés) están acaparados por dos 
grandes empresas que manejan grandes sumas 
de dinero. Éstas son ESRI y AutoDesk. Si bien 
estas empresas poseen soluciones integradas y 
completas para generar mapas dinámicos en 
la Web, su costo, en dólares, hace imposible 
para muchas empresas encarar una imple- 
mentación con las mismas. 


Como siempre y cada vez más, uno siempre se 
imagina que puede haber una versión libre 
con esa misma funcionalidad. Así es en este 
caso: se llama MapServer [1] 


Este software, funciona en conjunto con un 
servidor Web como Apache. Genera imágenes 
estándares (como JPG) a partir de archivos 
fuentes con información geográfica. Estos 
archivos fuentes suelen ser gigantes en tamaño 
(algunos llegan a los 10GB) y son generados 
por herramientas de desarrollo del tipo 
AutoCad que poseen información detallada 
sobre una zona, provincia, país o región. Estos 
archivos poseen información dividida en 
varias capas temáticas como ser calles, ríos, 
ferrocarriles; además de información 
alfanumérica georeferenciada. 


El programa MapServer funciona de forma 


muy simple: simplemente recibe datos a través 
de la dirección URL del browser (ésto se llama 
GET) sobre que capas mostrar, de que tamaño 
es la imagen a generar, que coordenadas reales 
representa en el mapa, etc. Mapserver recibe la 
información desde el Browser, consulta un 
archivo de configuración, con extensión 
.MAP, que posee toda la información de con- 
figuración necesaria sobre la imagen a gener- 
ar, “analiza y filtra” el archivo fuente, y, por 
último, deja la imagen en un directorio pre- 
definido del servidor. 


Luego, con cualquier “sistema Web”, 
(DHTML, Java, Flash, etc.) (Vea un ejemplo de 
interfase en la fig. 1), en un segundo requer- 
imiento al servidor Web, se muestra la imagen 
en el browser del cliente. El proceso y arqui- 
tectura del sistema es, básicamente, el descrito 
en este párrafo. Tenemos entonces un exce- 
lente sistema como todo aquel en donde la 
simplicidad es una característica. 


Al ser tan simple y de código abierto, uno 
puede encontrar decenas de interfases Web; 
modificarlas a gusto, etc. 


Integrando con imágenes 
satelitales gracias a Gooyle 


Por si todavía no lo sabía, Google tiene APIs[2] 
(interfases programables) a sus servicios de imá- 
genes satelitales; tanto en la versión Web en dos 


MapServer: Ejemplo de un Requerimiento 


http://www.irrigacion.gov.ar/cgi-bin/mapserv?mode=nquery8map=/rutas/mapserver/ 
maps/pro.mapéqlayer=églayers=Departamentos-Mendoza+Area- 
Irrigadag.imgext=2127109.741036+5806450+296434... En este ejemplo de requerimiento a 
Mapserver podemos observar como se especifica que capas a utilizar (Slayers), la exten- 
sión en coordenadas para generar la imagen (8imgext), etc. A partir de esa información, 
enviada por el método GET del protocolo HTTP se generará la imagen JPG en el servidor. 
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SICAR 


Servidor de mapas 


en línea 


dimensiones utilizando AJAX como en seudo 
3D utilizando Google Earth. 


Ésto permite integrar su sistema de informa- 
ción geográfico con imágenes satelitales. 
Simplemente debe convertir entre los sistemas 
de coordenadas que haya usado para su GIS y 
el sistema de coordenadas de Google, utilizan- 
do otro software (librería) libre llamado 


PROJA [3]. 


Implementación 
en el Departamento 
General de Irrigación 


En el Departamento General de Irrigación se 
puedo implementar un servidor de mapas, lla- 
mado SICAR. Irrigación es la institución 
encargada de la administración general de las 
aguas, tanto superficiales como subterráneas y 
tiene el poder de policía del agua, con el obje- 
to de preservar la salud pública y promover el 
bienestar de los habitantes. Tiene como obje- 
tivo la preservación, distribución y regulación 
de las aguas, ejerciendo el control directo de 
las concesiones otorgadas. 


Sistemas de Información 
Geográficos en el D.G.]. 


Los SIG son una importante herramienta de 
apoyo para las zonas bajo riego, pudiéndose 
utilizar en actividades catastrales, contabili- 
dad y finanzas, operación, distribución, con- 
servación, administración y control de 
gestión entre otras. 


Permitiendo vincular información cartográ- 
fica con la cuenta corriente, estado de pago, 
clasificación de cultivos, orden de turnado 
para riego. Posibilitando dar territorialidad 
a la información, maximizando esfuerzos y 
recursos, ahorrando tiempo en la toma de 
decisiones. 
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4 premios hablan mejor de uno, que uno mismo 


Sentimos un gran orgullo por el reconocimiento 
a nuestra experiencia y trayectoria que Cisco Systems 
nos ha otorgado en estos últimos años 


26 años 
integrando las mejores soluciones 
de comunicaciones y tecnología informática 
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MapServer 


Es un entorno de desarrollo que permite con- 
struir aplicaciones espaciales en la Web. Desa- 
rrollado por la Universidad de Minnesota, la 
NASA y el Departamento de Recursos 
Naturales de Minnesota, es un código Open 
Source y funciona sobre plataformas Unix y 
Windows. 


Características principales: 

- Soporta formatos vectoriales: ESRI shapefiles 
- Soporta formatos raster: TIFF, GeoTIFE, 
GIF, PNG, JPEG 

- Soporta fuentes True Type 

- Generación automática de escalas, mapa de 
referencia y leyendas 

- Selección automática por item-valor, punto 
O área 

- Construcción de mapas temáticos usando 
expresiones lógicas o regulares 

- Totalmente personalizable 


Permite la visualización y consulta tanto grá- 
fica como alfanumérica de cartografía medi- 
ante Internet, permitiendo al usuario acceder 
a los datos geográficos sin necesidad de tener 
conocimientos avanzados en Sistemas de 
Información Geográfica. 


Objetivos: 

- Abastecer y compartir información con 
todas las áreas de la Institución. (Intranet) 

- Visualizar, consultar y realizar búsquedas 
gráficas y alfanuméricas. 

- Impresión de Mapas Temáticos. 

- Aportar información referida a la Adminis- 
tración y Gestión del Recurso Hídrico a otras 
Instituciones tanto a nivel Provincial como 
Nacional. (Internet) 


en el D.G.!. 


Primera fase de Desarrollo: 

Interfase Web basada en Applet Java, primer 
acercamiento con algunos inconvenientes: 

- Desde la versión 2000 de Windows “Java” no 
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Morte Rio Colorado 
Bro Atuel 

Mero Serrencas 
Porn Eotnrsdn 


Búsqueda 


AÑ 
Fig.2 


viene instalada con el Sistema Operativo, 
requería la obtención a través de Internet. 

- Los “Applet Java” son aplicaciones escritas 
con un completo y complejo lenguaje, 
cualquier modificación requiere un know-how 
detallado de sintáxis y semántica del lenguaje. 
- Configuraciones de seguridad en cada PC. 

- Necesidad de personalizar la página según 
los requerimientos de la Institución. 


Segunda Fase de Desarrollo: 

- Implementación de MapSurfer, Interfase ba- 
sada en tecnología JavaScript y tags de HTML 
relacionados con marcos (FRAMES), permi- 
tiendo tener una funcionalidad similar al 
Applet sin los problemas antes mencionados. 
- Está basado en la combinación de 3 lengua- 
jes conocidos (Javascript, HTML y CSS), per- 
mitió la modificación hasta llegar a un nivel 
de personalización muy alto. 

- Objetivo: realizar búsquedas alfanuméricas 
en bases de datos y proyectar los resultados 
sobre la interfase de forma integrada. 

- Se agregó a la búsqueda un lenguaje del lado 
del servidor, acceso a base de datos y uso de 
características avanzadas del protocolo HTTP, 
éstas son PHP, módulos PHP para MySQL - 
DBF's y Cookies. 


Tercera Fase de Desarrollo: 

- Publicación del Sistema en Internet a través 
del sitio http://www.irrigacion.gov.ar 

- Sistema de Autenticación y Autorización a 
información restringida para uso interno del 
D.G.L 

- Integración con los Servicios de Imágenes 
Satelitales de Google Maps y Google Earth. 


Conclusiones de la implementación: 
Con ésta herramienta es posible compartir 


Lectura Adicional 


- Libro Beginning MapServer: Open Source GIS 


Development (Expert's Voice in Open Source) 


by Bill Kropla 


- Libro Web Mapping Illustrated 
by Tyler Mitchell 


Cuencas hidrográficas de la provincia de Mendoza. 


información de forma eficaz y segura (Ver 
figura 2), con usuarios que no necesitan for- 
mación específica en Sistemas de Información 
Geográfica, accediendo a datos geográficos 
representados en forma espacial, que permiten 
un acceso inmediato a información funda- 
mental para la administración y gestión del 
Recurso Hídrico. 


El principio rector del sistema puede ser 
definido como “administración centralizada” 
y “operación descentralizada”, razón en la que 
se basa la necesidad de contar con la informa- 
ción cartográfica y alfanumérica en forma 
dinámica simultáneamente en diferentes 
puestos de trabajo ubicados dentro de las dis- 
tintas cuencas geográficas distribuidas en 
todo el territorio provincial. 


Actualmente, su acceso a través de Internet, 
permite generar un aporte muy importante al 
Sistema Educativo de la Provincia y demás 
Instituciones logrando posicionar al 
Departamento General de Irrigación, como 
vehículo propicio para la toma de conciencia 
de la Población en general, con relación a la 
correcta preservación del Recurso Hídrico. 


El SICAR cubrirá necesidades de usuarios 
internos de la institución, como los agentes de 
cobro, los cuales pueden identificar gráfica- 
mente los usuarios con deuda, las calles para 
ir personalmente al lugar, sus datos, etc. (a 
través de capas restringidas). Por otro lado, 
capas de información geográfica de la provin- 
cia como las curvas de nivel, cuerpos de agua 
y la integración con las imágenes satelitales de 
Google puede ser de interés para cualquier 
navegante; desde estudiantes de primaria 
hasta promoción turística de la provincia. 


Referencias Web 


[1] MapServer - Sitio oficial: 
http://mapserver.gis.umn.edu/ 

[2] Google Maps API: 
http://www.google.com/apis/maps/ 

[3] PROJ4: 
http://proj.maptools.org/ 
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CUANDO LOS CLIENTES QUIEREN 
SWITCHING DE BAJO COSTO 

Y ALTO DESEMPEÑO, DÉLES UNA 
RESPUESTA CORTA: 


YA LLEGÓ UN NUEVO ESTÁNDAR EN REDES 
INTELIGENTES DE ALTA VELOCIDAD Y EFICACIA 
EN COSTOS. 

CÁMBIESE A LA FAMILIA 4500 DE 3COM PARA 
ENTRAR LAS REDES DEL FUTURO. HOY MISMO. 
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Link Agyregation 


Por Juan Manuel URTI 
Ing. en Telecomunicaciones - I.U.P.F.A. 
Ingeniería de Clientes - TELMEX S.A. 


La importancia de Link Aggregation radica, en que permite aumen- 
tar la capacidad de transmisión de los enlaces físicos y provee 
redundancia. Gracias a ser un estándar su uso se ha generalizado. 


Introducción 


Link Aggregation -también conocido como 
trunking- es una característica tecnológica de 
Ethernet (Capa 2 del modelo OST), estándar 
IEEE 802.3ad, que provee el método por el 
cual, múltiples enlaces físicos pueden ser com- 
binados en un único enlace lógico. Esto per- 
mite obtener dos características muy impor- 
tantes: Por un lado se genera un aumento en 
la capacidad de transmisión de los enlaces fisi- 
cos, los cuales tendrán una capacidad lógica de 
transmisión de datos, que será igual a la suma 
de la capacidad de cada uno de los enlaces fisi- 
cos que se hallan combinado. 


Por otra parte, provee de redundancia a los 
enlaces físicos, dado que ante la falla de uno 


Acceso xDSL 


El DSLAM es el equipo de acceso que pro- 
vee las facilidades necesarias, para que los 
usuarios de xDSL puedan acceder tanto a 
Internet como a la red WAN (Wide Area 
Network) del proveedor de servicios. Por 
medio de un splitter separa el tráfico de voz 
del de datos —de la señal de línea- para 
luego retransmitir los datos hacia la red del 
proveedor/Internet, y el tráfico de voz a la 
red telefónica. 


HL 


Switches de Acceso 


Enlaces Físicos (1Gbps) 


o» Enlaces Lógicos de Link Aggregation (2 Gbps) 
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Router 


a Core IP/IMPLS 


de ellos, su tráfico será redistribuido entre los 
enlaces físicos restantes, que conforman el 
grupo de Link Aggregation (LAG, Link 
Aggregation Group). Con esto se logra que no 
haya pérdida de información, dado que el 
tiempo de convergencia -intervalo de tiempo 
existente desde que el equipo detecta el enlace 
defectuoso y realiza la conmutación interna- 
es bajísimo. 


Otro aspecto importante, es que Link 
Aggregation no modifica la estructura de las 
tramas Ethernet, esto le permite ser compati- 
ble con otros equipos que no soporten el 
estándar IEEE 802.3ad o con equipos que ten- 
gan deshabilitada esta funcionalidad, además 
es totalmente transparente al stack de protoco- 
los de las capas superiores del modelo OSI. 


Funcionamiento 


En la figura 1 se puede ver un ejemplo de con- 
figuración -básico- de Link Aggregation, 
implementado en una red de acceso Metro 
Ethernet (para más detalles sobre redes Metro 
Ethernet véase NEX IT +27). Como ya se 
mencionó, puede observarse que los enlaces 
lógicos tienen una capacidad total que es igual 
a la suma de los enlaces físicos agrupados. 


En éste caso, se tomaron como ejemplo, cuatro 
puertos de uplink -enlace cuyo sentido es hacia 
el core/núcleo de la red- de un DSLAM (Digital 
Subscriber Line Access Multiplexer). Cada uno 
de ellos tiene una capacidad de transmisión de 
1 Gbps. Se tomaron, 
además, dos puertos de 
cada uno de los switches 
Metro Ethernet, también 
con una capacidad de 1 
Gbps cada uno. Por lo ya 
mencionado, resulta fácil 
deducir matemática- 
mente el valor que ten- 
drá cada uno de los 
enlaces lógicos configu- 
rados: (1 + 1) Gbps = 2 
Gbps. 


Link Aggregation utiliza el protocolo de con- 
trol LACP (Link Aggregation Control 
Protocol), definido en el estándar IEEE 
802.3ad. Este protocolo es el que permite 
agrupar varios puertos físicos de un equipo 
para formar uno o varios enlaces lógicos, y 
vincular estos últimos con otros equipos. La 
dirección MAC (Media Access Control) de 
destino para estas tramas de control es 01-80- 
C2-00-00-02. 


Por medio de este protocolo se realiza un 
intercambio -periódico- del estado de los 
enlaces y se establece una negociación 
automática para configurar y administrar los 
distintos grupos de Link Aggregation. El 
mismo, también se encarga de verificar que 
ambos extremos del enlace estén activos y cor- 
rectamente configurados -en el momento de 
generarse los distintos grupos de agregación-, 
y que haya un “agreement” para que los puer- 
tos designados puedan formar parte de un 
determinado LAG. Una vez que ambos 
extremos tienen configurados sus grupos de 
Link Aggregation y se ha intercambiado la 
información necesaria, queda establecido el 
enlace lógico entre los extremos. 


Objetivos y Metas 


Entre los objetivos cumplidos y las metas 
alcanzadas por el estándar IEEE 802.3ad 
podemos enumerar las siguientes, con sus 
respectivas aclaraciones: 


+ Incremento del Ancho de Banda - La 
capacidad de múltiples enlaces físicos es com- 
binada en un solo enlace lógico. 

+ Rápida Configuración y Reconfiguración 
- Ante eventos de cambio en la conectividad 
física, Link Aggregation es capaz de converger a 
una nueva configuración en muy poco tiempo, 
típicamente en el orden de un segundo o 
menos. 

+ Soporte IEEE 802.3 - No se requiere 
realizar ningún cambio en el conjunto de pro- 
tocolos superiores. 

+ Load Sharing - El tráfico total puede ser 
distribuido entre los múltiples enlaces físicos 
que forman el grupo de Link Aggregation. O 


Ventaja de Implementación 


Al ser un estándar (IEEE 802.3ad), Link 
Aggregation permite su uso aún en redes 
conformadas por equipos de distintos pro- 
veedores, lo cual es una clara ventaja, per- 
mitiendo colocar nuevos equipos en una 
red ya implementada, sin la necesidad de 
que estos sean de un mismo proveedor 
Vendor Independent-. 


WWW.NEXWEB.COM.AR 


BanghóPro con Procesador Intel* Core» 2 Duo 


BANGHAHO. 


www.bangho.com.ar - 0810-666-BANGHO (2264) La Marca Nacional de Tecnología Informática 


Celeron, Celeron Inside, Centrino, Centrino Logo, Core Inside, Intel, Intel Logo, Intel Core, Intel Inside, Intel Inside Logo, Intel SpeedStep, Intel Viiv, Itanium, Iranium 
inside, Pentium, Pentium Inside, Xeon y Xeon Inside son marcas registradas, o marcas, de Intel Corporation y de sus filiales en Estados Unidos y en otros países, 


SEGURIDAD 


Microsoft* 


Forefront 


Visión General 
de Microsoft Forefront: 


La completa línea de productos de seguridad 
de Microsoft Forefront provee de mayor pro- 
tección y control a través de la integración 
con su infraestructura IT existente y a través 
de una implementación, administración y 
análisis simplificados. 


Productos Microsoft Forefront: 


A continuación ilustramos el “Roadmap”de 
los productos de seguridad de Microsoft. 


Roadmap 


Current 


Antigen 
for Exchange 


Antigen 
for SMTP Gateways 


Antigen Spam 
MENENS 


Server Sybari. 


Antigen 


for SharePoint 


Antigen 


for Instant Messaging 


Internet Security 8 
Acceleration Sefver20 


Edge Internet Security 8 
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H2 2006 


04 Acceleration Server 200% 


El anuncio de Microsoft de introducir su línea de seguridad 
“Forefront” ha creado muchas expectativas y curiosidad. 
Representa para Microsoft un giro importante en el tema de 
seguridad informática. En este artículo presentamos los pro- 
ductos que componen a Forefront. En ediciones posteriores 
analizaremos críticamente a cada uno de ellos. 


Microsoft Forefront está formado por los 
siguientes productos: 


+ Microsoft Forefront Client Security 
(Anteriormente llamado Microsoft Client 
Protection) 

« Microsoft Forefront Security para 
Exchange Server (Actualmente llamado 
Microsoft Antigen para Exchange) 

+ Microsoft Forefront Security para 
SharePoint (Actualmente llamado Antigen 
para SharePoint) 

+ Microsoft Forefront Security para Office 
Communications Server (Actualmente lla- 


H1 2007 H2 2007+ 


Forefront 


Security for Exchange Server 


Forefront 
Security for SharePoint 


Forefront 
Security for Office Communications Server 


Internet Security € 
Acceleration Server 2008 


mado Antigen para Instant Messaging) 
« Microsoft Internet Security and 
Acceleration (ISA) Server 2006 


Generalidades de Forefront 


Microsoft Forefront ofrece un completo port- 
folio de productos de seguridad. El siguiente 
diagrama muestra dónde los productos 
Microsoft Forefront encajan en el portfolio de 
productos de Microsoft. 


El panorama del mercado de seguridad de hoy 
es complejo y fragmentado. La pobre inter- 
operabilidad, las consolas de administración 
separadas para cada producto, y una carencia 
general de la unificación de los reportes de 
eventos y análisis, presentan retos para el 
administrador de sistemas. En poco tiempo, 
la protección de las redes se vuelve dificil de 
implementar, usar y administrar, y también 
cara. Las deficiencias son especialmente pro- 
blemáticas a medida que la seguridad permita 
cada vez más las soluciones de negocios. 


La familia de productos Microsoft Forefront 
de seguridad para negocios, ayuda a proveer 
mayor protección y control sobre la seguridad 
de su infraestructura de red. Los productos de 
Microsoft Forefront se integran fácilmente 
entre sí, con su infraestructura IT de su orga- 
nización, puede ser suplementada a través de 
soluciones interoperables de terceros, permi- 
tiendo soluciones de seguridad end-to-end y 
defensa en profundidad. La administración 
simplificada, el reporte, análisis, e imple- 
mentación le permiten proteger más eficiente- 
mente la información de su organización y 
acceso seguro a aplicaciones y servidores. Con 
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una protección de alta respuesta soportada la 
guía técnica de Microsoft, Forefront ayuda a 
afrontar con confianza las amenazas siempre 
cambiantes y las crecientes demandas comer- 
ciales y de los negocios. 


Forefront es un componente clave de la estrate- 
gia de Microsoft para proveer seguridad end-to- 
end a los clientes de negocios. Esta visión 
comienza en el sistema operativo. Con el lan- 
zamiento de Windows XP SP2 y Windows 
Server 2003 SP1, las vulnerabilidades han sido 
reducidas en gran medida, y el cercano lanza- 
miento del Windows Vista y Windows 
“Longhorn” Server están centrados en robuste- 
cer la seguridad. Los productos de seguridad 
Forefront aumentan la seguridad de estos sis- 
temas operativos proveyendo capas de seguri- 
dad adicionales, diseñadas para proteger la 
información y controlar el acceso a recursos 
críticos para los negocios y la administración, 
asegurando que la seguridad de documentos 
específicos y el cumplimiento de las políticas 
esté garantizada, aún si aquellos documentos 
llegan a manos desautorizadas. 


Los productos de seguridad de Microsoft 
están relacionados a través de una poderosa 
infraestructura de administración que provee 


Comprehensive S 
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Forefront 
Client Security 


Al 
ys Windows 


£ A . 
¿3 Windows 


control es habilitado por una amplia gama de 
capacidades de administración y reporte que 
ofrece robustas recopilaciones de eventos, 
análisis y reportes, así como las herramientas 


Identity 
Management 


Systems 


' q | 


seguridad. Finalmente, Microsoft ofrece una 
amplia variedad de guías técnicas y específicas 
de la industria para ayudar a los negocios a 
configurar sus productos de seguridad correc- 


buenos niveles de granularidad y control. Este 


STORAGEPRODUCTS 


para crear y reforzar las mejores prácticas de 


ta y eficientemente. 


Bahías Internas Múltiples 

Hardbug ofrece en Argentina la nueva serie de 
Modulos para Almacenamiento Multiple con 
bahías removibles de ICY DOCK. 


Case Externo con Bahia intercambiable 
Case Externo con conexión USB2.0 / eSata 
Incluye una bahia removible que permite 
intercambiar los discos 
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¿Qué es Strider 


tó en el simposio 
5, el desarrollo 
ología que per- 
ctar y analizar 
malicioso (en 
te vulnerabili- 


código, fue creado para ayudar a detectar 
ataques que usan servidores web para explotar 
vulnerabilidades de navegadores no actualiza- 
dos (unpatched) e instalar malware en las PC 
de usuarios que ni sospechan lo que les está 
ocurriendo. Dichos ataques se han transfor- 
mado en una de las cuestiones más difíciles 
que los expertos en seguridad de Internet 
deben confrontar. 


A través de su trabajo, los creadores de Strider 
HoneyMonkey, Yi-Min Wang, Doug Beck, 
Xuxian Jiang, y Roussi Roussev, han intro- 
ducido el concepto de Automated Web Patrol 
(Patrulla Automatizada de la Web), diseñado 
para simplificar los procesos de monitori- 
zación de sitios web maliciosos para proteger 
a los usuarios de Internet. 


Un método tradicional para inspeccionar 
ataques contra computadoras ha sido ofrecer 
un servidor “honeypot” en Internet. Tales 
servidores tienen la intención de proveer 
información acerca de atacantes, presentán- 
dose como posibles objetivos de éstos. 


El análisis manual de sitios de explotación 
usualmente proveen información detallada y 
útil acerca de qué vulnerabilidades son 
explotadas y cuales programas malware están 
instalados. Pero tal análisis no provee una 
visión del “big-picture” del problema. 


El proyecto Strider MoneyMonkey lleva el 
concepto estático del HoneyPot a una nueva 
dirección. Un “honeymonkey” es una com- 
putadora o una PC virtual que imita activa- 
mente las acciones de un usuario navegando 
la web. Una serie de “programas monkey”, los 
cuales manejan un navegador de manera simi- 
lar a la que lo haría un usuario humano, son 
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HoneyMonkey? 


Strider HoneyMonkey es un proyecto de Microsoft Research 
para detector y analizar sitios web que hosteen código mali- 
cioso. Es un intento de ayudar a detener los ataques que usan 
a los servidores web para explotar vulnerabilidades de nave- 
gadores desactualizados e instalar malware en las PCs de los 
usuarios. Tales ataques se han transformado en una de las 
amenazas más difíciles a las que deben hacerle frente los 
expertos en seguridad de Internet. Strider HoneyMonkey es un 
proyecto del grupo de Cyberseguridad y Administración de 
Sistemas de Microsoft Research. 


STRIDER 


ejecutados en una máquina virtual para detec- 
tar sitios con exploits. Los navegadores 
pueden ser configurados para correr con soft- 
ware totalmente actualizado, o sin actualiza- 
ciones especificas para buscar sitios con 
exploits que apunten a vulnerabilidades 
específicas. De esta manera, los ataques con 
más posibilidades de impactar a los usuarios 
pueden ser analizados y detectados. 


Cada sitio web identificado por Strider 
HoneyMonkey, sin embargo, requiere un tra- 
bajo de seguimiento para identificar qué tipo 
de exploit existe y cómo opera. Y mucho más 
trabajo es necesario para verificar y entender 
el vector de explotación. 


El equipo de Internet Safety Enforcement 
(ISE) de Microsoft, que investiga y persigue a 
cyber-criminales como spammers y phishers 
por todo el mundo, ha comenzado a trabajar 


con la herramienta Strider HoneyMonkey y 
está evaluando los datos resultantes para su 
potencial uso en la mejora de la seguridad. 
Ésto incluye a miembros del equipo ISE usan- 
do datos provistos por el  Strider 
HoneyMonkey para asistir en la identifi- 
cación de personas responsables de distribuir 
spyware en contravención de varias leyes. 


El proyecto Strider HoneyMonkey puede 
proveer al Microsoft Security Response 
Center (MSRC) en el caso en que ocurriera la 
explotación de una nueva información. Tal 
información ya le ha permitido al MSRC dar- 
les a los clientes consejos de seguridad y un 
boletín de seguridad. 


Como Strider HoneyMonkey es un proyecto 
de Microsoft Research diseñado para ayudar a 
proveer a Microsoft de información acerca de 
ataques y del ecosistema general de Internet, 
en la actualidad no hay planes de ofrecer esta 
tecnología como un producto, en su lugar, 
este proyecto provee al MSRC de otra tec- 
nología en su trabajo permanente de proteger 
a los clientes. 


Microsoft Research está explorando activa- 
mente tales nuevos enfoques, y el proyecto 
Strider HoneyMonkey es tan solo un ejemplo. 


http://research.microsoft.com/HoneyMonkey/ 
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How would you like him poking y 
around in your company's data? 


Check Point Integrity protege 
a las empresas de los spywares 


La solución de seguridad Nro 1 del mundo para los llamados 
“endpoint” (último punto en redes empresariales), Check Point 
IntegrityTM, protege a las empresas de los daños financieros 
causados por este tipo de ataque cuando los spywares abren 
backdoors, roban o exponen datos sensibles, reducen la perfor- 
mance de las PCs o incrementan los costos de las mesas de ayuda. 


Aparte de neutralizarlos spywares, Integrity, provee la más completa 
y probada protección de los gusanos más recientes o las últimas 
técnicas de intrusión, para los “endpoints” empresariales y las redes 


a las que se conectan. Las defensas preventivas de IntegrityTM 
incluyen el firewall personal más confiable del mundo, bloqueos de 
amenazas outbound, prevención de intrusiones, remoción de 
spyware, y garantizan que sólo las PCs seguras tengan acceso a su 
red. De fácil implementación y administración Integrity se integra 
con más dispositivos de red que cualquier otra solución para 
proveer Protección Total de Acceso (Total Access Protection) para su 
empresa. 

Con Integrity, le puede decir adiós al spyware y a tipos como éste. 


LICENCIAS 
ON LINE 


www.licenciasonline.com 


[3 Check Point 


SOFTWARE TECHNOLOGIES LTD. 


We Secure the Internet. 


O 2005 Check Point Software Technologies Ltd. All rights reserved. Check Point, the Check Point logo, and Integrity are trademarks or registered trademarks of Check Point Software Technologies Ltd. or its affiliates. 


PROGRAMACIÓN 


NOTA 


El negocio del Software: 

Caso de Éxito Snoop Consulting 
Gente, Procesos y Métodos 
(Métodos ágiles y disciplinados) 
Modelado y diseño de sofware 
(De la nada al software, hoy) 


% Control de Calidad de Software 


6 JAVA vs. NET 
Data Warehouse, Bussiness 
Intelligence y Data Mining 


Coordinando procesos 
de negocios con BPEL 


VS 
NET 


Por Esteban Lorenzano 
S Senior Solution Architect 
A Snoop Consulting 
. 


Sobre el Autor: Esteban Lorenzano 
ÁÁÁÁ__ÁÁÁÁÁAÁKÁAAAAAAAAAAKAKAKAAAAAAAAAAAA 


Senior Solution Architect de Snoop 
Consulting. Ha cursado estudios de 
Licenciatura en Ciencias de la 
Computación en la UBA. Cuenta con más 
de 13 años de experiencia en el desarrollo 
de Software y 8 en arquitecturas J2EE y 
Java en general. Actualmente también 
forma parte de la Oficina de Arquitectura 
de Software de Snoop Consulting. 
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Dado el creciente interés del mercado informático en las plataformas JAVA y .NET, vamos a 
realizar un análisis comparativo de las fortalezas y debilidades de las mismas, en cuanto al 
modelo de ejecución, arquitectura de aplicaciones, herramientas de desarrollo, madurez y 

otros puntos importantes, que lo podrá ayudar al momento de decidir la adopción de una u otra. 


aje Java surgió en 1997 enfoca- 
rincipalmente hacia el creciente mundo 
ernet a través de los applets, no adqui- 
ra importancia hasta que pasó del 
e al lado del servidor. 


tecnologías orientadas a pro- 
os dinámicos (concretamente 
[1] y luego los “JPSs” [2] ) per- 
mitieron crear un conjunto de componentes 
para el desarrollo de aplicaciones completas 
que se ejecutaran del lado del servidor, envian- 
do al cliente únicamente el resultado de las 
operaciones realizadas. 


Para que este enfoque funcione, el enfoque 
original de la plataforma Java: “write once, 
run anywhere” (Escrito una vez, corre en 
cualquier lado) fue fundamental, al permitir 
que los servidores de aplicaciones java funcio- 
nen en las más variadas infraestructuras. Hay 
versiones de java para prácticamente cualquier 
sistema operativo/hardware actuales (IBM 
AIX, HP-UX, Solaris, Linux, Windows, etc.). 


.NET, por su lado, surge en el año 2001 como 
la respuesta de Microsoft a la creciente popu- 
laridad de Java y sus arquitecturas para el 
desarrollo de aplicaciones empresariales web, 
beneficiándose de la experiencia de Java, pero 
añadiéndole características propias. A diferen 
cia de su competidor, el enfoque que .NET 
sigue es la interoperabilidad e intercambiabil:- 
dad de los lenguajes en los que se escriben las 
aplicaciones. Es decir: se puede escribir en var- 
ios lenguajes, que incluyen C++, Delphi, 
Visual Basic, Java y el nuevo lenguaje de 
Microsoft, C++ (se lee “C Sharp”). 


Dado el creciente interés del mercado infor- 
mático en ambas plataformas, vamos a realizar 
un análisis comparativo de las fortalezas y 
debilidades de ambas, en cuanto a modelo de 
ejecución y arquitectura de aplicaciones. 


Modelo de Ejecución 


¿Cual es la base que permite a estas platafor- 
mas funcionar? 


NO TAN DISTINTOS 
Ambas plataformas (Java y .NET) descansan 
en un punto en común: se ejecutan a través de 
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máquinas virtuales. Gracias al hecho de que 
ambas ejecutan un código intermedio, las 
plataformas pueden abarcar características que 
antes (cuando las máquinas eran muy lentas 
como para tolerar una arquitectura de esta 
característica) era impensada: carga y reempla- 
zo dinámico de librerías, distribución remota 
de códigos (además de los datos, como se hace 
tradicionalmente). Además, al ser interpreta- 
do, la relación directa con el sistema operati- 
vo no ocurre en el programa, sino en la 
“maquina virtual” que lo ejecuta. 

Esta separación permite, entre otras cosas, 
incorporar características que facilitan la pro- 
gramación: 


+ El manejo de la memoria pasa a estar en la 
maquina virtual, a través de los “Garbage 
Collectors”, que se encargan de la gestión de 
la memoria, sacando esta engorrosa tarea de 
las manos del programador. 


Se puede aducir que este enfoque tiene con- 
tras, dado que un manejo genérico de la 
memoria impide la optimización fina que sí 
permiten lenguajes como C/C++, etc., pero en 
la mayoría de los casos, cuando escribimos 
aplicaciones para clientes finales, esta necesi- 
dad no existe. Sobre todo en la actualidad, en 
la que los procesadores pueden direccionar 
grandes cantidades de memoria. 


+ El hecho de que el código compilado no sean 
directamente instrucciones de máquina nos per- 
mite intercambiarlo entre distintas plataformas 
(en el caso de Java), llevando programas com- 
pletos de una plataforma a 
otra sin escribir código 
extra O específico; e inter- 
cambiar módulos (libre- 
rías, frameworks, etc.) 
entre diferentes lenguajes 
(en .NET) sin necesidad de 
tener que reimplementar- 
los para ser usados. 


La figura 1 muestra la 
estructura básica en la 
que esta concebido el fun- 
cionamiento de las 
plataformas Java y NET. 


Fig.1 
Como resumen, podemos Es 


Microsoft ,net 
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Otros posibles, 


decir que ambas plataformas “compilan” a un 
código intermedio que es ejecutado por una 
máquina virtual, que se encarga de la gestión 
de memoria así como de intermediar entre el 
programa y el Sistema Operativo (y, en última 
instancia, el hardware). ¿Cual es la diferencia 
real entre estas dos plataformas competidoras? 


NO TAN IGUALES 

Los puntos de similitud entre las dos 
plataformas no deben engañar. En realidad, 
son bastante diferentes, dado que los enfo- 
ques en los que se han basado los creadores 
de Java por un lado y .NET por otro son ra- 
dicalmente distintos: 


JAVA- 

Para Java, la clave es la portabilidad de 
los programas. Desde el inicio, el objetivo 
fue construir una plataforma única, inter- 
cambiable entre los distintos sistemas en los 
cuales los programas tuvieran que correr. El 
eslogan de Java es, desde entonces “Write 
once, run anywere” (Escrito una vez, corre en 
cualquier lado). 


Siguiendo este compromiso, el mundo Java 
se ha desarrollado en base a un runtime que 
ejecuta el código java pre-compilado, la 
Java Virtual Machine” y el Tava 
Development Kit”, un conjunto de librerías 
de clases generales que periódicamente libera 
Sun Microsystems. Á estos componentes se 
suman especificaciones que describen están- 
dares, definidos a través de la Java Comunity 
Process (JCP), constituida por los princi- 


J2EE 


Otros posibles, 


EN pero... 


ebrdiiicno Ea ES 


pero.. 
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pales proveedores de java (Sun, IBM, Oracle, 
WebLogic, etc.), quienes determinan que 
requerimientos se incorporarán al lenguaje o 
a las librerías de la plataforma. Las imple- 
mentaciones específicas quedan a cargo de 
los proveedores a los cuales se les suma la 
importante comunidad de Open Source, que 
le aporta un dinamismo e innovación 
impensada en procesos gestionados desde 
una empresa única. 


Un ejemplo de las especificaciones generadas 
por la comunidad es JavaEE (Java Enterprise 
Edition), el verdadero núcleo de las aplica- 
ciones empresariales de java, que incluye 
especificaciones para: comunicación remota, 
desarrollo de clientes web, transaccionalidad, 
Web Services, etc. 


Pero no todo son parabienes. El principal 
problema de un modelo de este tipo es el de- 
sorden. Constantemente están surgiendo y 
muriendo frameworks, que muchas veces son 
orientados a resolver el mismo problema. 
Normalmente, toma su tiempo dejar que 
semejante tormenta de opciones se asiente y 
permita emerger a uno o varios triunfadores 
para resolver una tarea única. Pongamos por 
ejemplo los frameworks de presentación: en 
este momento coexisten en el mercado una 
cantidad bastante grande de ellos, muchos o- 
rientados a una tarea específica, pero otros 
tantos intentando resolver “de una buena vez” 
el problema de la presentación: los mas popu- 
lares son Struts (en declive); JavaServer Faces 
(JSF) en crecimiento; y Tapestry, con una base 
enorme de adeptos. 


Un arquitecto o programador tiene que decidir, 
antes de empezar a programar, cual va a ser el 
conjunto de frameworks que usará para desa- 
rrollar la aplicación, decisión que no siempre es 
sencilla, pues hay que evaluar cual de ellos se 
adapta mejor a las necesidades del sistema a 
desarrollar, pero además cuáles son las capaci- 
dades del equipo que lo va a llevar adelante, etc. 


-.NET- 

En las plataformas .NET, la clave es la 
intercambiabilidad de módulos. En este 
caso, el problema que se quiso resolver es el de 
la reusabilidad de aplicaciones ya existentes: 
para el caso de las empresas que han invertido 
en aplicaciones de generaciones anteriores, 
como Visual Basic, Cobol, etc. La idea funda- 
mental es la de reusar los activos generados en 
décadas de programación, pues muchas 
empresas no están en condiciones reales de 
reescribir sus sistemas. 


Al igual que Java, la arquitectura de .NET des- 
cansa en un runtime que traduce el código 
pre-compilado en instrucciones para el sis- 
tema operativo Windows —única plataforma 
oficial en la que corre—, llamada Common 
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Language Runtime (CLR) y una librería de 
clases llamada Common Type System (CTS). 


A diferencia de Java, las modificaciones a las 
librerías y a los lenguajes son realizadas por 
Microsoft exclusivamente, sin participación de 
ningún otro proveedor o consumidor. Otra 
diferencia importante es que, al existir un 
único proveedor de .NET, no existe la variedad 
de opciones que tiene java para la misma tarea, 
por lo que hay menos dudas para escoger la 
herramienta a utilizar. Se usa la que existe y 
listo. Al no tener que discutir con nadie las 
modificaciones Microsoft puede liberar ver- 
siones más ágilmente que su contrapartida 


Por supuesto, un proveedor único tiene 
desventajas también: 


1. Si por algún motivo se requiere salir de los 
estándares, no hay variantes a elegir. 


2. Las necesidades de Microsoft son priori- 
tarias a la hora de tomar decisiones, super- 
poniéndose a las de los clientes. 


Sin embargo, existe un proyecto Open Source, 
llamado Mono (http://www.mono-project 
.com) que permite desarrollar y ejecutar NET 
sobre Linux, Mac y otros sistemas UNIX. Este 
es un proyecto sponsoreado por Novell; 
aunque oficialmente no esta soportado por 
Microsoft, existen rumores que indican que 
Microsoft financia de forma indirecta el 
proyecto como una forma de mejorar la com- 
petencia con Java. 


Arquitectura 


El desarrollo de aplicaciones modernas des- 
cansa en general en arquitecturas muy similares: 
la mayoría se dividen en “capas” (del ingles 
layer) en las cuales se deposita determinadas 
responsabilidades de la aplicación. En general 
también (hay variantes), estas capas son: 
Presentación: Responsable de la interacción 
con el usuario. 

Negocio: Lógica de negocio 


Presentación 


Integración: Integración con otros sistemas, 
persistencia, etc. 


Java y NET no son la diferencia tampoco en 
este caso y ambas arquitecturas están conce- 
bidas de esta forma. Vamos a analizar cuales 
son las tecnologías que tienen para cubrir 
cada una de las capas. 


ARQUITECTURA JAVAEE 

Si bien hay variantes, la arquitectura de ref- 
erencia de aplicaciones empresariales de Java 
es JavaEE (Java Enterprise Edition), que 
tiene un esquema general como se muestra 
en la figura 2. 


PRESENTACIÓN 

JavaEE define distintas tecnologías para los 
distintos tipos de clientes posibles: Cliente 
“Delgado”[3] : Java Server Pages (JSP), 
Servlets, Java Server Faces. El cliente se cons- 
truye diseñando páginas web. Cualquiera de 
las tecnologías mencionadas permite realizar- 
lo con distinto grado de complejidad, si bien 
el más completo es JSF, que se apoya en los 
otros dos, y permite desarrollar páginas web 
en un modelo orientado a Componentes y 
Eventos. Las páginas se generan dinámica- 
mente en el servidor y los browsers reciben el 
resultado en HTML. Existen otros clientes 
populares como Struts y Tapestry y actual- 
mente esta cobrando popularidad el nuevo 
Gwt: Google Web Toolkit que permite desar- 
rollar aplicaciones AJAX en código java. 
Cliente “Grueso”[4] : Swing. Provee facili- 
dades para construir interfaces gráficas. 
Abarca componentes como botones, tablas, 
ventanas, etc. Sin cliente: Web Services 


En ocasiones, las aplicaciones requieren 
exponer funcionalidad para ser consumida no 
por usuarios sino por otros sistemas remotos 
(y no necesariamente construidos con Java). 
Para esto se provee una forma de publicar esta 
funcionalidad como servicios. 


NEGOCIO 


Los Enterprise Java Beans —Session Beans, 
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Entity Beans y Message Driven Beans— son uti- 
lizados para proveer interfaces remotas con la 
lógica de negocios de la aplicación o proce- 
samiento asincrónico. Son particularmente 
útiles cuando una aplicación requiere correr de 
forma separadas la presentación de la lógica, o 
cuando se requieren diversos tipos de cliente. 


Existen además numerosas librerías que apo- 
yan el desarrollo de lógica de negocios, en 
especial las que provee el grupo jakarta de 
Apache (http://jakarta.apache.org). Cuenta 
con utilitarios para logging, configuración, 
templates y un extenso etc. cuyo análisis 
excede las posibilidades de este artículo. 


INTEGRACIÓN 

Existen muchas herramientas de bajo nivel 
que provee JavaEE: Java Connector 
Architecture (J]CA) para transaccionalidad: 
Java Database Connectivity (JDBC) para 
conectividad con bases de datos; Java Message 
Service (JMS) para mensajería, etc., etc. 


Sin embargo, lo más notorio son todas las 
herramientas de alto nivel que se han desarro- 
llado con los años, que logran simplificar 
enormemente el desarrollo. Un ejemplo de 
esto, quizás la más importante para el desa- 
rrollo de una aplicación comercial es la conex- 
ión a base de datos, para lo cual JDBC es bas- 
tante dificultosa de usar. Afortunadamente, 
existen frameworks muy maduros que per- 
miten realizar esta tarea de forma sencilla 
como Hibernate —el más  popular— 
(http://www.hibernate.org) y Oracle Toplink. 


Por este motivo, comparar las herramientas 
de bajo nivel (como JDBC) con su contra- 
partida en .NET, que suele ser de alto nivel, 
sería poco realista y serviría de poco en la 
práctica. Es como comparar lenguaje 
Ensamblador con C++. 


Como ya se dijo, en el mundo Java coexisten 
varias aproximaciones posibles al mismo 


problema a resolver. Dentro de las arquitec- 
turas, ha cobrado especial importancia la 


ASP.NET 
Pages 
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visión de 


Spring (http://www.springframe- 
work.org) que redefine la arquitectura JavaEE 


simplificándola, agilizando el desarrollo de 
sistemas. 


La figura 3 muestra la arquitectura de referen- 
cia para una aplicación .NET. 


PRESENTACIÓN 

Cliente “Delgado”: ASP.NET 

Permite diseñar páginas web en un modelo 
orientado a Componentes y Eventos. En este 
caso, también las páginas son generadas 


dinámicamente en el servidor y enviadas 
como HTML al browser. 


-Cliente “Grueso”: Windows Forms 

Provee facilidades para construir interfaces 
gráficas. Se integra muy bien con Windows 
(genera directamente componentes de la API 
de Windows). 

Sin cliente: Web Services 

.NET tiene también un framework para 
exponer funcionalidad en forma de servicios. 


Web 
Services 


Windows 
Forms 


CcoM+ 
Queued Component 


NEGOCIO 

Para la capa de negocios, Microsoft provee los 
llamados “Managed Components”, evolución 
de los “COM+ objects” de sus plataformas 
anteriores. Al igual que los EJBs de Java, estos 
componentes permiten la exposición de fun- 
cionalidad para la capa de presentación de 
forma remota, con seguridad, transaccionali- 
dad, etc. Además, Microsoft provee a sus 
clientes de “Blocks”, como llaman a los 
paquetes de librerías utilitarias, para ayudar al 
desarrollo de las aplicaciones. 


INTEGRACIÓN 

.NET prevé dos formas de integrar: con base 
de datos, a través de ADO.NET y a través de 
Web services. La librería ADO.NET provee 
conectividad y un conjunto de componentes 
asociados para el mapeo de datos de forma 
bastante simple, hereda el modelo de las viejas 
librerías de Visual Basic, por lo que no imple- 
menta un ORM (Object Request Mapper) 
como sí lo hace Hibernate para Java. Por este 
motivo, hibernate ha sido portado a .NET 
con el nombre NHibernate. 
(http://www.nhibernate.org) 


HERRAMIENTAS 

Para el desarrollo de aplicaciones, contar con 
herramientas adecuadas es fundamental. En 
este caso, ambas plataformas cuentan con 
IDEs (Integrated Development Enviroments) 
potentes, herramientas de versionamiento y 
testing. Sin embargo, en esta área también 
encontramos la ya clásica “súper-variedad” en 
el lado de java contra el proveedor único (o 


casi) en el lado de .NET. 


Para poner un solo ejemplo, mientras del lado 
Java existen varios IDEs: Eclipse, JBuilder, 
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IntelliJ, Sun Creator, Oracle JDeveloper, todos 
con características particulares y fortalezas en 
áreas determinadas, por el lado de .NET tene- 
mos solo el Visual Studio, que tiene muy buena 
reputación como entorno de desarrollo. 


LENGUAJES DE PROGRAMACIÓN 

Si bien .NET permite utilizar distintos lengua- 
jes, C++ es el lenguaje desarrollado especial- 
mente para la nueva plataforma. Utilizando 
C+f se puede construir aplicaciones .NET más 
elegantes y mejor enlazadas con las característi- 
cas de la plataforma. Ahora, comparar los 
lenguajes de programación Java y CH no tiene 
mucho sentido, dado que ambos han tomado 
mucho el uno del otro: Los dos incorporan las 
mismas características y son muy parecidos. 


MADUREZ 

.NET es una plataforma con menos años en el 
mercado que JavaEE. Tanto la novedad de 
.NET como la madurez de JavaEE tienes ven- 
tajas y desventajas. JavaEE como plataforma 
ha probado su validez en varios proyectos a 
través de los años, lo que ha permitido corre- 
gir deficiencias y errores. La desventaja es que 
esta evolución ha ocurrido mientras que la 
vieja funcionalidad necesitaba seguir presente. 
El resultado es una plataforma madura, con 
compromisos y diferentes especificaciones 
simultáneas, pero muy estable. 


-NET fue presentada en el 2001, y en la actuali- 
dad está en su segunda versión. No es una 
plataforma en constante cambio, pero tam- 
poco madura. Ha podido aprender de los 
errores de JavaEE, pero no ha tenido tiempo 
como para aprender de los propios. Algunos 
componentes tienen más variabilidad que 
otros, tales como Windows Forms, que será 
reemplazado en futuras versiones de Windows. 


ADOPCIÓN 

A medida que fue estableciéndose, Java fue 
creciendo en adopción hasta convertirse en el 
principal proveedor de aplicaciones empresa- 
riales distribuidas y aplicaciones Web. La 
irrupción de .NET “equilibró las cuentas”, lle- 
vando a muchas empresas a adoptarlo como 
plataforma. Hasta ahora, ambas plataformas 
crecieron más a expensas de las antiguas apli- 
caciones de Mainframe, etc. que a expensas 
una de la otra. 


A pesar de esto, en la actualidad es mucho 
mayor la demanda de Java que de .NET, al 
menos aquí en Argentina. 


COSTO 

Escoger una plataforma de desarrollo implica 
evaluar la inversión. Muchas decisiones se 
hacen tomando en cuenta costos, más que 
capacidades técnicas de una y otra solución. 
Como suele ocurrir, voceros de las dos 
plataformas claman por ser las opciones más 
baratas, pero eso no significa que tengan 
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Definición de la plataforma A través de la comunidad | Microsoft 

Servidor de aplicaciones Varios l Windows 
Sistema Operativo Varios | Windows ] 
Lenguaje Java CH, otros 
Paginas web dinámicas JSF, otros [ ASP.NET | 
Interfaz de usuario gráfica Swing, otros | WinForms ] 
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eso a base de datos Hibernate, otros ADO.NET, NHibernate / 
Eclipse, otros ] Visual Studio j 


razón, además, dependiendo de las condi- 
ciones, una u otra puede ser mas barata. 


1. Del lado de JavaEE, existen múltiples posi- 
bilidades: 


a. Se puede optar por soluciones Open 
Source, abarcando desde la base de datos hasta 
el servidor de aplicaciones, pasando por las 
herramientas de desarrollo, testing y control 
de versiones/proceso. En este caso, bajarse los 
productos es gratis, pero puede haber costos 
asociados a soporte. 


b. También se puede optar por una solución 
corporativa, por ejemplo la plataforma de 
Oracle, que incluye todo lo necesario para 
desarrollar aplicaciones empresariales. Esta 
opción es bastante costosa, aunque es relati- 
vo al paquete que se adquiera, el cual suele 
variar bastante. 


c. Cualquier punto entre a) y b) (partes Open 
Source, partes propietarias. 


2. En el caso de .NET, hay que comprar si o 
si el ambiente de Microsoft, que al igual que 
la solución corporativa de JavaEE, es también 
bastante costoso, aunque hay esquemas de 
licenciamiento flexible. 


Resumen de Características 


El cuadro en ésta página muestra un resumen 
de las características más relevantes evalua- 
das. Como puede verse, si bien en el “mundo 
java” hay más opciones, las dos plataformas 
ofrecen herramientas similares para proble- 
mas equivalentes. 


Conclusiones 


Tanto Java con JavaEE como .NET son dos 
plataformas modernas y altamente capaces de 
cubrir las necesidades de sistemas de informa- 
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ción complejos, y cuentan con ambientes de 
desarrollo de alta productividad. El mayor 
riesgo hoy en día en elegir .NET es el control 
total de Microsoft sobre el diseño y desarrollo 
futuro de .NET, y la falta de proveedores alter- 
nativos. Si bien Microsoft no corre riesgo de 
desaparecer, si la historia sirve como indi- 
cador del futuro, Microsoft procede a paso 
ágil e innovador a precios competitivos en 
tanto exista presión competitiva de parte de la 
industria, en la forma de ofertas alternativas. 
Cuando esta presión desaparece, la inno- 
vación cesa por largo tiempo (tal como ocu- 
rrió con Internet Explorer luego de que 
Netscape decidió no continuar compitiendo), 
o los precios de los productos se estabilizan en 
un punto muy alto, tal como ocurre actual- 
mente con Microsoft Office. 


Para el futuro, es de esperar que las dos 
plataformas sigan creciendo: .NET tiene 
mucha base de crecimiento, tanto en aplica- 
ciones empresariales, como en aplicaciones de 
“desktop” (las aplicaciones que corren en una 
PC para un usuario simple y que no necesitan 
de las características que normalmente 
requiere una aplicación empresarial). Java esta 
viviendo uno de sus momentos de expansión 
más importantes. 


La elección de la plataforma de desarrollo, en 
última instancia, depende del contexto en el 
cual se va a desarrollar, por ejemplo el hard- 
ware O sistema operativo que se utilizará, que 
en muchas empresas existe previamente a la 
necesidad de desarrollar; y otras razones que 
van más allá de lo estrictamente técnico, 
como la disponibilidad y experiencia de los 
desarrolladores, la cultura de la empresa. 
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1 - Servlet: “Un applet del lado del servidor”. Esta tecnología permite generar contenido dinámico del lado 
del servidor, para luego ser enviada en forma de HTML al browser (cliente) En particular, toda la tecnolo- 
gía de aplicaciones web del mundo java descansa en última instancia en esta tecnología. 

2 - JSP: Siglas de “Java Server Pages”. Permite crear páginas HTML y agregar información dinámica 
directamente en ellas, utilizando una extensión de los “tags” de HTML. 

3 - Un cliente “delgado” es el que normalmente no tiene ninguna inteligencia: todo el comportamiento se 
resuelve en el servidor. Suelen ser utilizados a través de browsers como Internet Explorer o Firefox. 

4 - Un cliente grueso es aquel que tiene funcionalidad propia y se conecta al servidor para resolver tare- 
as específicas. La arquitectura cliente-servidor clásica utiliza clientes gruesos. 
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Las empresas que hacen uso de las tecnologías de la 
información para llevar adelante los objetivos del 
negocio, requieren de los IT Pro de tecnología, para 
mantener en funcionamiento la infraestructura. 


Por Sebastián Passarini 
Administrador de Redes 
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e toda organización con o sin fines de 
ro, comprende la interacción entre Gente- 
ogía, relación, que debe 
monía. O también podemos 

aula organización, con la siguiente 
ecuación “Gente + Procesos + Tecnología = 
Resultados de la compañía”. 


Hs 


Descontando que el producto o servicio que 
brinda la compañía, sea factible de colocación 
en el mercado, podemos decir que, de 
cumplirse la primera definición, estaríamos ase- 
gurando el resultado positivo comentado en la 
segunda. Ésto es, la gente ejecuta procesos, 
acompañados y ayudados por la tecnología 
(Computadoras, teléfonos, redes, etc.) Ahora 
bien, tareas como la de mantener la infraestruc- 
tura informática y de telecomunicaciones, entre 
otras, son las que le competen al IT Pro, común- 
mente llamado Administrador de Redes. Será 
éste entonces, nuestro punto de partida, comen- 
tando los desafios que un IT Pro de tecnología 
enfrenta a diario, dentro de las Pymes del Cono 
Sur. Cabe destacar la diferencia entre el IT Pro 
de una Pyme y el IT Pro de una gran empresa, 
ya que, si bien el objetivo en ambos casos es el 
mismo (mantener la infraestructura tecnológi- 
ca), los roles, como trataré de explicar a conti- 
nuación, no lo son. 


Empresas/Tamaño Cantidad 


Grandes (+200 Empleados) 
Medianas (50-200 Empleados) ) 
Pequeñas (<50 Empleados) o 
A diferencia de las grandes empresas, donde 
para cada rol dentro del área de IT existe una 
persona destinada a cumplirlo (es decir, tene- 
mos un administrador de Servidores Windows, 
otro de Linux, Unix, al administrador de bases 
de datos SQL, el de bases de datos Informix, el 
administrador de seguridad, etc.) en una Pyme 
el IT Pro debe intentar llevar a cabo todas estas 
tareas, y aún más. Administrar el correo elec- 
trónico, los insumos de los equipos de impre- 
sión, dictado de cursos, investigación sobre 
nuevas tecnologías, análisis varios, progra- 
mación, soporte a usuarios, etc., etc., etc.... ¿Les 
parece poco? 


Es por ello que, para quienes administramos 


tecnología de una Pyme, es muy importante 
saber dar prioridades a nuestras tareas. Siempre 
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Active Directory 


 _ _——>_—__—HH__—__——_—_—— — _ ___ _»>» EE» -z>-_— oo 
Hasta la aparición de Active Directory, la seguridad de dominios Windows NT era adminis- 
trada mediante un PDC (Primary Domain Controller) y podíamos encontrar uno o mas BDC 
(Backup Domain Controller). Las operaciones de alta, baja y modificación de objetos 
(cuentas de usuario, PCs, grupos, etc.) eran realizadas en cualquiera de estos equipos. En 
caso de caída del PDC, podíamos fácilmente promover el BDC a PDC, y volvíamos a tener la 
funcionalidad esperada. Además debíamos indicar durante la instalación de un Servidor 
Windows NT, si este sería PDC, DBC o Member Server. Con la llegada de Windows 2000 
Server, todas las instalaciones de este nuevo sistema nos dejarían como resultado un 
Member Server, debiendo luego instalar Active Directory para transformarlo en un servidor 
de Dominio. Ahora todos nuestros servidores de dominio son servidores de Active 
Directory y ya no hablamos de PDC o BDC. Active Directory es un servicio de directorio el 
cual proporciona métodos para almacenar objetos y sus propiedades. Por ejemplo, Active 
Directory almacena información acerca del objeto “cuentas de usuario” y sus propiedades 
(nombre, contraseña, números de teléfono, etc.) y permite que otros usuarios autorizados 
de la misma red tengan acceso a esa información. Pero al igual que en dominios Windows 


NT, hay un servidor de cumple una función muy especial. Este es el servidor que tiene 
asignado los roles FSMO, y ante la caída del mismo, debemos asegurarnos de transferir 
dichos roles a los servidores de dominio restantes. Esto último, para mantener la misma 
funcionalidad, es decir poder crear cuentas, validar usuarios y acceder a los objetos del 


Directorio Activo, entre otras cosas. 


Para más información consultar los siguientes links: 


http://support.microsoft.com/kb/324801/en-us 


http://www.computerperformance.co.uk/w2k3/W2K3_FSMO.htm 
http://www.petri.co.illunderstanding_fsmo_roles_in_ad.htm 


hay cosas por hacer y muchas, siempre el tiem- 
po es poco o, como dicen, “tirano”. Estará en 
nosotros, saber administrar los tiempos y 
dedicar esfuerzo a las tareas que realmente agre- 
gan valor a la compañía. “Nuestra función es 
que todo funcione”, nuestra misión es asegurar 
la continuidad de los procesos, nuestra pasión, 
la vocación de servicio, brindando apoyo per- 
manente y soluciones a quienes la soliciten. ¿Y 
el salario? ¿Es justo? Cada uno podrá sacar sus 
propias conclusiones. 


Volviendo al tema que nos compete, podemos 
decir que la desventaja de trabajar como IT 


contratar algún servicio de soporte externo. 
Pero no se asusten, ya que por supuesto, tiene 
su lado bueno. 


La ventaja de trabajar en una Pyme, que surge 
de todas las tareas realizadas, es que aprendemos 
“el arte de administrar”. ¿Les parece poco? 


Otra ventaja, es que nuestro círculo de acción 
se amplía cada vez más. ¿Pero no habíamos 
dicho que realizamos muchas tareas? Si, es 
cierto. Pero también mencionamos que está 
en nosotros saber administrarlas. A diferencia 
de otros tiempos, donde el IT Pro sólo debía 


A diferencia de otros tiempos, donde el IT Pro sólo debía preocu- 
parse por dar soluciones a los problemas de tecnología, hoy en 
día, se ve cada vez más envuelto en los procesos del negocio. 


Pro de tecnología en una Pyme, es que no 
siempre encontramos lugar para la especiali- 
zación. Por lo general, para la compañía no es 
esencial que estemos certificados como MCTP, 
MSCA o CISSP, aunque si lo estamos, produc- 
to de nuestro esfuerzo, mejor será para 
nosotros. Lo que a la compañía le interesa es 
que sepamos resolver los problemas. En últi- 
ma instancia, si el problema excede nuestras 
capacidades, siempre estamos a tiempo de 


preocuparse por dar soluciones a los proble- 
mas de tecnología, hoy en día, se ve cada vez 
más envuelto (impulsado por los avances tec- 
nológicos y de telecomunicaciones) en los 
procesos del negocio. Ésto lleva a un cambio 
de conciencia, en donde el verdadero proble- 
ma ya no es que se haya roto la impresora de 
facturación, sino que no podemos facturar, y 
ésto señores, traducido en objetivos de la com- 
pañía, es que no podremos cobrar el producto 


NEX IT SPECIALIST las] 


o servicio brindado. Es por eso que, a medida 
que vayamos avanzando en los números de la 
revista, trataré de comentarles cuales fueron los 
problemas que se presentaron y que, con un 
poco de ingenio y bajos recursos económicos, 
he podido resolver. Uno de los problemas en 
IT, es lograr una administración eficiente de 
todos los activos informáticos de la compañía, 
el estado y la historia de cada uno de ellos, así 
como también trabajar en la mejora de los pro- 
cesos. Preguntas como ¿Cuánto estamos gastan- 
do en cartuchos de impresión?, ¿cuál es el esta- 
do de las PCs y cuándo fue la última vez que 
recibieron mantenimiento? El mismo, ¿fue co- 
rrectivo O preventivo?, ¿tengo control sobre el 
software instalado en cada PC?, ¿cuántas insta- 
laciones de Office, tengo instaladas? 


Lectura Adicional 


- El Super IT Pro de Microsoft - http://www.microsoft.com/conosur/technet/superitpro/ 


- ISPASEC - el Newsletter es muy bueno - http://www.hispasec.com 


- Acerca de los Roles FSMO - En Inglés 


- http://support.microsoft.com/kb/324801/en-us 


- http://www.computerperformance.co.uk/w2k3/W2K3_FSMO.htm 
- http://www.petri.co.il/understanding_fsmo_roles_in_ad.htm 


Como ITs Pro, debemos comprender que las 
bases de conocimiento y la buena docu- 
mentación de incidentes, son nuestros mejores 
aliados. Con el tiempo, he aprendido que es 
más valioso saber dónde buscar la informa- 
ción, que tenerla toda en la cabeza. Especial- 
mente en nuestro caso, cuando las tareas e 
implementaciones son del todo variadas. 


¿Cuántos de ustedes han instalado servidores 
Windows 2003 en dominios de AD (Active 
Directory) y nunca han oído hablar de los 
Roles FSMO? (Para mayor información ver 
pastillas adjunta y links de referencia). De 
hecho uno de los proveedores que realizó la 
migración en la empresa donde trabajo actual- 
mente, no tenía ni idea que ésto existía. Por 
supuesto después aparecieron los problemas. 
Pero en fin, mi objetivo será cubrir éstas y 
otras cuestiones inherentes a la adminis- 
tración de la infraestructura tecnológica, 
haciendo uso eficiente de los recursos con los 


La ventaja de trabajar en una 
Pyme, que surge de todas las 
tareas realizadas, es que apren- 
demos “el arte de administrar”. 


Si en este preciso momento, ustedes se están 
preguntado lo mismo, es hora de poner 
manos a la obra, y comenzar a dar respuestas 
a las mismas, ¿no les parece? 


Funciones FSMIO en Active Directory 


En un bosque, hay al menos cinco funciones FSMO que se asignan a uno o varios controla- 
dores de dominio. Las cinco funciones FSMO son las siguientes: 

e Maestro de esquema: el controlador de dominio del maestro de esquema controla todas 
las actualizaciones y modificaciones del esquema. Para actualizar el esquema de un bos- 
que, debe tener acceso al maestro de esquema. Sólo puede haber un maestro de esquema 
en todo el bosque. 

e Maestro de nombres de dominio: el controlador de dominio del maestro de nombres de 
dominio controla la adición o eliminación de dominios en el bosque. Sólo puede haber un 
maestro de nombres de dominio en todo el bosque. 

e Maestro de infraestructura: es responsable de actualizar las referencias desde los objetos 
de su dominio a los objetos de otros dominios. En un momento dado en cada dominio sólo 
puede haber un controlador de dominio que actúe como maestro de infraestructura. 

e Maestro de identificadores relativos (RID): el maestro de RID es responsable de procesar 
las solicitudes del grupo de RID de todos los controladores de dominio de un dominio en 
particular. En un momento dado en el bosque sólo puede haber un controlador de dominio 
que actúe como maestro de RID. 

e Emulador de PDC: es un controlador de dominio que se anuncia a sí mismo como contro- 
lador de dominio principal (PDC) a las estaciones de trabajo, servidores miembros y contro- 
ladores de dominio que ejecutan versiones anteriores de Windows. Por ejemplo, si el domi- 
nio contiene equipos que no ejecutan software cliente de Microsoft Windows XP 
Professional o Microsoft Windows 2000 o si contiene controladores de dominio de reserva 
de Microsoft Windows NT, el maestro de emulador de PDC actúa como PDC de Windows NT. 
También es el examinador principal de dominios y se ocupa de las discrepancias en las 
contraseñas. En un momento dado en cada dominio del bosque sólo puede haber un con- 
trolador de dominio que actúe como maestro emulador de PDC. 
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que contamos. Ésto sin duda pondrá con- 
tentos a nuestros jefes y nos abrirá las puertas 
hacia una mayor participación. ¿Qué les 
parece mi propuesta? Si están dispuestos, nos 
vemos en el próximo número de la revista. 
Hasta pronto. 


Como IT Pro, debemos 
comprender que las bases 

de conocimiento y la buena 
documentación de incidentes, 
son nuestros mejores aliados. 


Conclusión 


Administrar la infraestructura tecnológica de 
una Pyme es una tarea emocionante, donde 
permanentemente se aprenden cosas nuevas y 
de las más variadas. Al no contar con pre- 
supuesto para implementar las más avanzadas 
tecnologías, como así tampoco para realizar 
los cursos y las certificaciones correspondien- 
tes a las tecnologías que manejamos, es que 
nos vemos obligados, y con gusto, a ejercitar 
nuestro intelecto y pensar en soluciones alter- 
nativas. Depende de nosotros saber dirigir los 
esfuerzos a las tareas prioritarias y que 
agreguen valor a la compañía. Ésta es sólo una 
parte, en el mundo de los IT Pro en las Pymes 
del cono sur. 


Las certificaciones... llegarán con el tiempo y 
el esfuerzo individual. Adelante! O 
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experiencia en el área informática, ha teni- 
do la oportunidad de trabajar en Hewlett 
Packard Arg, entre otras empresas. Ha rea- 
lizado varios cursos de tecnología y ha 
obtenido la certificación MCP de Microsoft 
en Windows NT Server. Es actualmente 
estudiante de la carrera de Sistemas y 
espera graduarse el próximo año. 
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La mejor opción de teléfonos para 
voz sobre 1 basados en estándares. 
Ideal para usuarios que requieren de 
múltiples líneas y ofrece tanto las 
funcionalidades de los teléfonos 
tradicionales como las nuevas 


aplicaciones convergentes. 
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Litrbaz ade 11. UA sara nacrbba ALA iva, 
ofrece acocso simple a la mayoría de las 

funcionalidades telefómicas tradicionales 
Su display ofrece rica información 

y comendo de mensajerta, armada, 


acoso de dircctorio y aplicaciones 


POLYCOM 


' 
Uribiza an sistema full duples basado en la 
tecnología de Polycom Acoustic Clarity que 

: escel linkash «de semicho y ' 
nos provee vcscclente calidad de sonido y pormin 
conversaciones interactivas en ambos sentidos 
tun naturales como ester uba, Crece tunción 
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Tel; +54(11)4393,9700 | www.commlogik.com.ar 


Provee una trunsición sencilla ele Las 
caracteristicas y funcionalidades tradicionales 
de PBX hacia el ando de la voz por 1P. 
Entry level de alta calidad, soporta las 
prnepales tuncionaludades que se unlirzan 


en ardientes Carra s 


Comml 


Argentina 


NETWORKING 


Retles MPLS 
y VolPoMPLS 


La tecnología MPLS y el concepto de etiquetas ha dado lugar a 
importantes desarrollos que impactan directamente en las 
redes de datos. Podemos mencionar entre estos, a VolPoMPLS 
y la re-definición de calidad de servicio (QoS). 


Evolución 


A lo largo de los últimos años hemos visto 
como el protocolo IP (Internet Protocol) ha 
tenido un amplio concenso, otorgando como 
resultado un giro de las redes hacia este, no 
tan nuevo estándar. IP entrega una relación 
costo-beneficio ideal para cualquier empresa 
que desee implementar una infraestructura 
nueva, o bien actualizar la existente. Este pro- 
tocolo se basa en el enrutamiento salto a salto 
(hop-to-hop) por unidifusión, en el cual los 
paquetes viajan por la red siendo analizados 
cada vez que pasan por un router, el cual por 
medio de la dirección IP de capa 3 -red- y 
observando la tabla de ruteo, decidirá si el 
paquete es entregado a una red directamente 
conectada a él, o si lo enviará a otro router 
por el cual se pueda acceder al destino. 


Estos routers se interconectan entre sí por 
enlaces Frame Relay o ATM (Asynchronous 
Transfer Mode). Los switches de capa 2 
-enlace de datos-, como lo es un nodo ATM, 
no tienen la capacidad de involucrarse en el 
proceso de decisión de una ruta ideal, o más 
corta hacia el destino a nivel de capa 3, por lo 
que solo proveen conectividad extremo a 
extremo. Cualquier router que desee enviar 
datos a otro par, que se encuentre conectado 
por la red WAN de capa 2, precisa obtener 
una conexión, y además calcular por 
enrutamiento estático o dinámico, cual será la 
interfase de salida a la red. 


Este proceso de decisión introduce una demo- 
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ra en la transferencia de información, e igual- 
mente consume procesamiento innecesario en 
el CPU (Central Processor Unit) de los dispo- 
sitivos. Este método, hoy empleado, es poco 
flexible y escalable teniendo en cuenta que 
solo se desea trasmitir un paquete de un con- 
torno a otro de la red. La falta de elasticidad 
de esta técnica por ejemplo, puede verse al 
añadir un nuevo router en la red, por el cual, 
según la topología lógica empleada, se deberá 
crear uno o más circuitos virtuales perma- 
nentes (Permanent Virtual Circuit, PVC) hacia 
los equipos existentes de la red, de manera tal 
de asegurar la conectividad. 


Por tal motivo surgió la necesidad de un 


mecanismo capaz de realizar el enrutamiento 
en la red WAN, pero sin tener que analizar la 


Intercambio de Etiquetas 


LDP es un protocolo desarrollado por el 
IETF, con el objeto de proveer un mecanis- 
mo capaz de asignar etiquetas a subredes 
IP, con la finalidad del enrutamiento unidi- 
fusión. Al iniciar MPLS en una interfase el 
nodo envía un paquete de Hello por multidi- 
fusión, al cual responderán los vecinos, lo 
que desencadenará en una sesión TCP al 
puerto 646 por la cual se traficará la infor- 
mación actualizada de la asignación de las 
etiquetas, que realizó cada nodo. Por lo 
general, la sesión se realiza a la IP de 
Loopback de los routers. 


dirección de capa 3, evitando de esta manera 
tener que llegar a nivel IP para tomar la 
decisión. La solución que se encontró a este 
inconveniente fue la introducción de un pro- 
tocolo de capa 2,5 denominado MPLS (Multi 
Protocol Label Switching) basado en la con- 
mutación de etiquetas. Con la migración de 
los switches ATM/FR (Frame Relay) a routers 
basados en MPLS obtenemos un importantísi- 
mo progreso en el ancho de banda disponible 
de la red, contando ya no con los clásicos 
enlaces STM-1/4 (155 Mbps/622 Mbps) ATM 
en el backbone, sino con enlaces 1/10 Gbps 
para esta nueva red multiservicio. 


Introducción a MPLS 


MPLS es una tecnología de conmutación de 
etiquetas propuesta e impulsada por el TETF 
(Internet Engineering Task Force) con el obje- 
tivo de solucionar los inconvenientes que pre- 
sentan las redes de datos de hoy en día. El 
documento inicial que dio origen al nuevo 
paradigma es el draft-ietfmpls-framework, en 
cual se muestra el fundamento de la con- 
mutación de etiquetas, en contraste con el 
enrutamiento salto a salto de los protocolos 
existentes en la actualidad. 


No obstante, MPLS se basa en los protocolos 
de enrutamiento actuales para conocer las 
redes destino, intercambiando etiquetas que 
indican como llegar a los destinos deseados. 
En un nodo MPLS la tabla de enrutamiento 
IP se emplea con el objetivo de publicar las 
subredes que pueden ser accedidas por medio 
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de dicho equipo, publicando dicha informa- 
ción a otros LSR (Label Switching Router) 


adyacentes por medio de LDP (Label 
Distribution Protocol). MPLS debe resolver 
ciertos procesos básicos, que también se pre- 
sentan en los protocolos de ruteo, con el obje- 
tivo de determinar la interfase de salida co- 
rrecta del próximo nodo en la red. 


El primer proceso consiste en realizar una a- 
signación correcta en la cual se pueda segmen- 
tar una serie de hosts bajo un mismo prefijo, 
de manera similar a como se hace con las 
direcciones IP para la capa de red. Para 
resolver esto, el protocolo asigna y configura 
un atributo denominado FEC (Forward 
Equivalent Class), que es una etiqueta en la 


Cabecera MPLS en modo Trama (Ehemet) 


Trama de Capa 2 
Trama de Capa 2 


Cabecera MPLS en modo Celda (ATM) 


CONauzEZ 
MS) 


Header MPLS 
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cual, una serie de paquetes IP tienen la misma 
interfase de salida. Es importante destacar que 
la FEC es a MPLS lo que las direcciones IP al 
Internet Protocol. 


El segundo proceso es el de asignar a cada una 
de las FEC, un LSR de salida, creando de esa 
manera una ruta LSP (Label Switching Path), 
lo que implica enviar el paquete al siguiente 
salto, y por ende también al destino final, de 
manera correcta (entiéndase salto, por nodo 
LSR). Este LSP (cabe aclarar que son unidirec- 
cionales) indica todos los nodos que se deben 
atravesar por el dominio MPLS, hasta llegar al 
LSR de salida, el cual se encargará de quitar la 
etiqueta y enviar el paquete IP puro a la red de 
destino. A medida que el paquete atraviesa la 
red, los distintos LSR van qui- 
tando la etiqueta superior 
(luego se explicará el porque 
de esta acción) y le asignan 
otra, con la cual se alcanza el 
siguiente salto. 


Cada LSR posee dos tablas, en 
la cual se almacena la infor- 
mación relacionada al 
enrutamiento MPLS: la Base 
de Información de Etiquetas 
(Label Information Base, LIB) 
que mantiene tanto la totali 
dad de las etiquetas asignadas 
por el LSR, como también las 
asignaciones que recibió la 
misma para los LSR que com- 
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Información de Envío de Etiquetas (Label 
Forward Information Base, LFIB) que almace- 
na todas las etiquetas que actualmente se están 
empleando en la decisión de enrutamiento 
MPLES (como en el enrutamiento IP, puede 
suceder que un LSR de salida pueda accederse 
por varias rutas, pero en la LFIB, solo estará la 
que se está empleando). 


Concento de Etiqueta 


MPLS utiliza un campo de 32 bits denomina- 
do Etiqueta -Label-, la cual es la FEC codifi- 
cada, que se inserta entre la trama Ethernet y 
el paquete IP (en el llamado MPLS en modo 
trama) o bien en el header ATM (en el deno- 
minado modo celda). 


La figura 1 muestra la cabecera MPLS, de los 
cuales los primeros 20 bits contienen propia- 
mente la etiqueta, los 3 contiguos se denomi- 
nan experimentales -Exp- (que se emplean 
para otorgar diferentes clases de servicio), el 
siguiente bit se llama “parte inferior de la 
pila” -S- y los últimos 8 indican el TTL -Time 
To Live- que se emplea para la prevención de 
loops lógicos. 


Debemos mencionar que, aplicaciones como 
las Redes Privadas Virtuales -VPN- o la 
Ingeniería de Tráfico (Traffic Engineering), 
utilizan no solo 1 etiqueta por paquete, sino 
que emplean una pila de etiquetas, a diferen 
cia de la única que se usa en el enrutamiento 
MPLS unidifusión. 


Para que los dispositivos de capa 3 puedan 
identificar si el contenido de la trama 
Ethernet es una paquete IP puro o uno etique- 
tado, se ha optado por ejemplo, en entornos 
LAN Ethernet marcar el campo Ethertype 
como 8847 hex (unidifusión) y 8848 hex 
(multidifusión); para entornos ATM se marca 
con el mismo valor que la cabecera SNAP del 
encabezado -header- ATM. 


Arquitectura de una red MPLS 


Para poder entender el funcionamiento de 
MPLS y como se produce el ingreso y egreso 
de los paquetes IP a la red, que luego son eti- 
quetados y transmitidos a través de los LSR 
por medio de un LSP, es necesario hacer una 
breve descripción del modelo de retrans- 
misión de paquetes utilizado. El mismo cons- 
ta de varias partes bien diferenciadas entre sí, 
en cuanto a la función que cumplen y a como 
interactúan unas con otras (véase figura 2). 


Los LSR, al igual que los routers IP conven- 
cionales, utilizan la información contenida en 
los paquetes entrantes y la información que 
obtienen de su propia configuración, para 
tomar las decisiones necesarias, a la hora de 
retransmitir los paquetes por alguna de sus 
interfases. 
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Cuando un paquete entrante llega a un LSR, 
el mismo lo examina para obtener la informa- 
ción de destino. Por medio del proceso de 
control de rutas intercambia información de 
control IP/MPLS con los nodos adyacentes 
-haciendo uso del protocolo LDP-, en este 
proceso los nodos intercambian etiquetas para 
cada una de las subredes, las cuales son alma- 
cenadas en la tabla de enrutamiento de cada 
nodo MPLS. 


El proceso de información de enrutamiento 
sirve para realizar el intercambio de informa- 
ción de enrutamiento IP entre los routers. En 
función de la información obtenida del 
paquete entrante y de su configuración, el 
LSR realiza la retransmisión del paquete por 
la interfase de salida que corresponda. El 
modelo descrito anteriormente es de uso ge- 
neral, es importante mencionar entonces, que 
el bloque correspondiente a la retransmisión 
de paquetes tendrá distintos componentes, en 
función de si se trata de un LSR de core 
-núcleo- o de un LSR de borde, también 
conocidos por LER (Label Edge Router). 


En el primer caso, el bloque en cuestión ten- 
drá un solo componente -tabla de retrans- 
misión de etiquetas- y su función será la de 
retransmitir los paquetes etiquetados. Proce- 
sará los paquetes entrantes, les quitará la eti- 
queta y les colocará la etiqueta de salida que 
corresponda. 


Para el segundo caso, el bloque de retrans- 
misión de paquetes tendrá dos componentes: 
la tabla de retransmisión de etiquetas y la 
tabla de retransmisión IP. Esto se debe que los 
LER de entrada a la red MPLS deben aceptar 
paquetes entrantes IP, a los cuales les colocan 
las etiquetas correspondientes para retransmi- 
tirlos hacia la red MPLS. En contrapartida, los 
LER de salida deben aceptar las tramas etique- 
tadas y procesarlas para quitarle las etiquetas, 
luego de lo cual examinan la dirección IP de 
destino y realizan la retransmisión de los 
paquetes IP hacia fuera de la red MPLS. 

Al recibir un paquete IP, el LER lo procesará 
y le asignará la etiqueta que corresponda 


—— Rua de Conmutación de Ebiustas (LS$) 
(5 Paquetes IP 
A Paquetes etiquetados MPLS 


Fig.3 


Topología y Funcionamiento de MPLS 
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Fig.2 Arquitectura de funcionamiento LSR 


(véase figura 3) y por medio del intercambio 
de información, como ya se mencionó, se 
realizará el establecimiento de un LSP entre 
ambos extremos de la red MPLS -entrada y 
salida-. Luego el paquete ya etiquetado, es 
retransmitido hacia el primer LSR, el cual tras 
examinarlo, le asignará una nueva etiqueta y 
lo retransmitirá hacia el siguiente LSR y así 
sucesivamente. El último LSR que toma el 
paquete lo envía hacia el LER de salida de la 
red MPLS, el cual tras procesarlo le quitará la 
etiqueta, examinará la dirección IP de destino 
y lo enviará, haciendo uso de la tabla de 
retransmisión IP, a través de la interfase que 
corresponda hacia la red de destino. 


MIPLS en Modo Trama 


Este modo de funcionamiento de MPLS es 
muy empleado cuando el protocolo se imple- 
menta sobre interfaces tramadas, basadas en 
Frame Relay o Ethernet. El plano de datos en 
modo trama funciona de una manera muy 
simple. Un LSR de contorno recibe un 
paquete IP puro, le asigna una FEC y etique- 
ta el paquete con la correspondiente clase de 
envío (como ya mencionamos anterior- 
mente). Para la asignación de una etiqueta, el 
protocolo consulta su tabla de ruteo con el 
objetivo de verificar como acceder al destino. 
Los LSR de Backbone consultan su LFIB e 
intercambian la etiqueta entrante por la que 
le corresponda en la interfase saliente. 
Finalmente, el LER de salida, recibe el paque- 
te, elimina la etiqueta y consulta su tabla de 
ruteo para determinar por cual de sus inter- 

faces enviará el paquete 

IP puro. 


No debemos dejar de 
comentar brevemente dos 
aspectos muy  impor- 
tantes de MPLS en modo 
trama: la conmutación de 


una pila de etiquetas y la omisión del penúlti- 
mo salto. A veces el paquete puede llevar con- 
sigo no una etiqueta, sino una pila de ellas 
con fines específicos, como lo pueden ser las 
VPN o la Ingeniería de Tráfico, como ya se 
mencionó. La conmutación de etiquetas se 
realiza de igual manera a la que vinimos expli- 
cando, pero con la diferencia que solo se 
observa la etiqueta superior en los LSR del 
Backbone MPLS, y recién en los LER se van a 
tener en cuenta las etiquetas inferiores para la 
conmutación (recordemos que para que un 
nodo determine cual es la primera etiqueta del 
paquete se utiliza el bit S). 


Por otro lado, cuando un nodo de contorno 
reciba un paquete, podría realizar una doble 
consulta: consulta su LFIB para ver si debe 
conmutar o eliminar la etiqueta, y si esto últi- 
mo sucede (en la tabla LFIB figura el destino 
como untagged), debe consultar su tabla de 
enrutamiento IP. Esta doble labor sobrecarga 
el procesamiento y reduce el rendimiento del 
equipo. Es por tal motivo, que un vecino 
puede solicitar a su par la omisión del último 
salto para un destino específico. La señali- 
zación de este método se realiza por LDP, en 
donde el LER de salida solicita la omisión 
para una FEC y coloca tanto en su LIB, como 
en la del LER remoto, el valor de etiqueta 3, 
conocida como imp-null. De esta manera la 
LFIB es advertida de eliminar la etiqueta y 
enviar al último salto de la red MPLS, el 
paquete IP puro. 


MPLS en Modo Celda 


Este modo de funcionamiento se lleva a cabo 
cuando deseamos utilizar MPLS sobre switch- 
es ATM. Esta tecnología presenta algunos 
inconvenientes, entre los cuales podemos 
mencionar los siguientes: el intercambio de 
paquetes entre dos nodos solo puede llevarse 
a cabo por medio del encapsulamiento de IP 
sobre PVCs ATM y los switches ATM no 
pueden consultar una tabla MPLS, ya que solo 
pueden asignar un par VPI/VCI de entrada a 
otro par de salida. 


El plano de control de un LSR precisa conec- 
tividad IP plena, con el mismo plano de un 
LSR adyacente, con objetivo de enviar paque- 
tes de control. La manera más común de solu- 
cionar este inconveniente es crear un PVC de 
control entre ambos switches, en el cual se 
puedan encapsular IP sobre ATM, como se 
especifica en la RFC 1483 (LLC/SNAD). 


Convergencia Tecnológica 


Una ventaja importantísima de MPLS, es que permite realizar una ver- 
dadera convergencia de tecnologías, redes y servicios en una sola 
red. Los LER soportan múltiples interfases -puertos- conectadas a 


distintos tipos de tráfico, como ser: Frame Relay, ATM o Ethernet. 
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Calidad de Servicio 


EA 
Una ventaja importantísima de MPLS, es que 
permite realizar una verdadera convergencia 
de tecnologías, redes y servicios en una 
sola red. Los LER soportan múltiples interfa- 
ses -puertos— conectadas a distintos tipos 
de tráfico, como ser: Frame Relay, ATM o 
Ethernet.En las redes IP/MPLS se pueden 
aplicar técnicas de QoS, basadas en el exa- 
men del encabezado de los paquetes IP. Al 
ingresar los mismos a la red MPLS, ésta 
será capaz de propagarlos hasta su destino, 
pudiendo reservar ancho de banda, hacer 
uso de la Ingeniería de Tráfico o incluso prio- 
rizar determinadas aplicaciones. 


La interconexión entre switches ATM se rea- 
liza por medio de interfaces LC-ATM (con- 
mutación de etiquetas controlada por ATM), 
las mismas son interfaces a las cuales se les ha 
asignado un VPI/VCI por medio de LDP en el 
plano de control. 


A continuación explicaremos brevemente el 
envío de paquetes etiquetados por medios 
ATM. Un LER recibe un paquete etiquetado 
o no, consulta su tabla LFIB, encontrando 
allí un VPI/VCI de salida, el cual utilizará 
como etiqueta. El LER segmenta el paquete 
en celdas, coloca el PVC designado y 
comienza a enviar las celdas por el dominio 
LSR ATM. En todos los LSR del Backbone, 
para la conmutación se emplean los 
parámetros propios de ATM, o sea el 
VPI/VCI, por lo que la etiqueta se conserva 
en la primera celda, pero solo se utiliza en el 
último salto. El LER de salida reensambla 
las celdas en el paquete original, realiza la 
consulta, ahora sí de la etiqueta, y envía el 
paquete a su destino. 


Voz sobre MPLS 


Existen básicamente dos técnicas que permiten 
transportar señales de voz sobre MPLS. En la 
primera -la cual vamos a analizar- se realiza 
una etapa previa de codificación para obtener 
Voz sobre IP (Voice over IP, VoIP), luego de lo 
cual se encapsula dicha información para ser 
transportada sobre MPLS, esto da lugar a Voz 
sobre IP sobre MPLS (Voice over IP over MPLS, 
VolIPoMPLS). El documento draft-kankkunen 
define un modelo de referencia para 
VoIPoMPLS, algunas de sus aplicaciones especí- 
ficas y establece los tópicos mas importantes 
para desarrollar estándares futuros. 


La segunda técnica, consiste en codificar y 
encapsular las señales de voz directamente 
sobre MPLS, lo que se conoce por la sigla 


VoMPLS (Voice over MPLS). 


VoIPoMPLS permite utilizar la tecnología 
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MPLS como un medio de trasporte 
eficiente para transmitir los paque- 
tes de VoIP, una ventaja de esto, es 
que en las redes basadas en IP/MPLS 
se puede establecer y obtener una 
Calidad de Servicio (QoS) y un 
Grado de Servicio (GoS) predecibles. 


Esto es muy importante a la hora de 
combinar el tráfico de voz con el 
tráfico de datos, dado que las aplica- 
ciones de voz deberán ser diferencia- 
das, para tener una mayor prioridad 
en la red. El tráfico de datos se 
adapta muy bien ante problemas de 
congestión, esto se debe a que dicho tráfico, 
por lo general, es transportado utilizando 
TCP (Transport Control Protocol) a nivel de 
capa de transporte. Al enfrentar problemas de 
este tipo, TCP es capaz de disminuir la tasa de 
envío de datos. Por otro lado, se encarga de 
que los paquetes lleguen a destino, en caso de 
que éstos sean descartados por algún equipo 
de la red (Droped) o se pierdan (Packet Loss), 
TCP generará una retransmisión y volverá a 
enviarlos. Para las aplicaciones de datos, estas 
soluciones son válidas, dado que con ellas se 
logra un rendimiento en la red que se ajusta a 
los requerimientos de dichas aplicaciones. 


A diferencia de lo mencionado, las aplica- 
ciones de voz son muy sensibles a las varia- 
ciones de rendimiento de la red, debido a 
problemas de congestión. Uno de los 
parámetros que impacta directamente sobre el 
tráfico de voz es el retardo (Delay), ya que los 
paquetes que lo sufran, producirán intervalos 
de silencio no deseados a la hora de repro- 
ducir la señal de audio, en el extremo recep- 
tor. Otro problema que se puede presentar, es 
que los paquetes arriben fuera de orden, en 
estos casos dichos paquetes son descartados, 
dado que carece de sentido intercalar informa- 
ción de un instante anterior, en una trans- 
misión de audio en tiempo real. 


Por otro lado, en caso de existir perdida de 
paquetes, por lo expuesto anteriormente, no 
tiene sentido utilizar técnicas de retrans- 
misión de información. Se puede decir 
entonces, que los servicios de voz, requieren 
una red que provea un medio de transmisión 
con baja tasa de pérdida de paquetes y bajo 
nivel de retardo. Para obtener la QoS y el GoS 
requeridos en la transmisión de voz, es nece- 


Análisis de Tráfico 


Para las aplicaciones de voz, es muy impor- 
tante realizar un análisis en profundidad, en 
cuanto a proyecciones futuras de utilización 
de la red, dimensionamiento de la misma y 
establecer un sistema de control y monito- 
reo adecuado. 


: Capa de Enlace de 
Datos 


sario hacer uso de la Ingeniería de Tráfico. 


Esta técnica permite establecer túneles entre 
los extremos de la red MPLS, los cuales 
pueden ser utilizados como si fueran los tradi- 
cionales enlaces de voz dedicados. Como 
medio para identificar el tráfico que se debe 
priorizar, se utilizan las etiquetas MPLES, las 
cuales son marcadas en el LER de ingreso a la 
red. Al arribar paquetes con tráfico de voz a la 
misma, se le aplicará a dichos paquetes la eti- 
queta MPLS apropiada, luego estos serán 
enrutados sobre el túnel correspondiente para 
alcanzar su destino. Los LSR intermedios no 
tienen que tener ninguna configuración espe- 
cial, lo cual es una ventaja a la hora de realizar 
modificaciones y nuevas implementaciones, 
solo deben reenviar los paquetes MPLS 
entrantes -cuya etiqueta este marcada- por el 
túnel correspondiente. 


VoIPoMPLS típicamente utiliza un stack de 
protocolos de datos, que permiten encapsu- 
lar la voz sobre el protocolo TP. Primero la 
voz es codificada y encapsulada sobre (Real- 
time Transport Protocol). Luego de lo cual se 
encapsula sobe UDP (User Datagram 
Protocol) para luego ser encapsulada sobre 
TP. Estos paquetes de VoIP, son los que luego 
al entrar en la red basada en MPLS, se encap- 
sulan sobre dicho protocolo. En algunas 
implementaciones se pueden utilizar técnicas 
de compresión de los encabezados, principal- 
mente para aumentar el rendimiento en la 
relación header size (tamaño de encabeza- 
do)/data size (tamaño de datos). (Fig.4) 


La compresión de encabezados es muy utiliza- 
da -como método para reducir la informa- 
ción a enviar- cuando se implementa 
VoIPoMPLS sobre enlaces de baja capacidad 
de transmisión, como ser el caso de los 
enlaces de cobre, existentes en la mayoría de 
las redes de acceso alrededor del mundo. 


Como conclusión podemos mencionar que, 
haciendo uso de las técnicas y procedimientos 
ya mencionados, VoIPoMPLS será capaz de 
brindar QoS y GoS extremo a extremo (End- 
to-End), lo cual es sin duda, uno de los obje- 
tivos principales de esta tecnología. o 
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¿Qué es el NET Framework? 


El Net Framework es una plataforma y el componente 
principal de .NET, el cual nos brinda un conjunto de 
nuevas tecnologías y herramientas que nos proporcio- 
nan todo lo necesario para construir software que 
conecte sistemas, información, dispositivos y personas 
de una manera unificada y personalizada. Esta sencilla 
y poderosa plataforma, nos permite crear tanto 
Servicios Web XML como todo tipo de aplicativos: 
Aplicaciones Web, de consola, de ventanas, servicios de 
Windows, etc. Permite a los programadores y equipos de 
desarrollo crear soluciones robustas, seguras, con un 
acceso simple y universal a todo tipo de información 
desde cualquier dispositivo, permitiendo una rápida y 
ágil integración entre distintas empresas y plataformas 
heterogéneas. .NET podría considerarse como una 
respuesta de Microsoft al creciente mercado de los nego- 
cios en entornos Web. 


En la pagina Web de Microsoft podemos encontrar el 
.NET Framework SDK (kit de desarrollo de software), 
que incluye .NET Framework y todo lo necesario para 


escribir, crear, probar e implementar aplicaciones uti- 
lizando la plataforma .NET. 


Aplicaciones 
Web ASP. NET 


Servicios 
gro XML 


oe 


Aplicaciones 
de Usuario 


IST 


TM 


NET Framework es un componente integral de 
Windows que nos permite crear y ejecutar 
aplicaciones y servicios Web, proporcionán- 
donos un entorno de ejecución administrado, 
un desarrollo e implementación simplificada y 
la integración con una gran variedad de len- 
guajes de programación. Dentro del mismo 
encontraremos dos componentes claves: el 
CLR (Common Language Runtime) y la 
Biblioteca de Clases .NET Framework, que 
incluye ADO.NET, ASPNET y los formularios 
Windows Forms. 


Componentes del .NET Framework 
o Marco de trabajo 


El marco de trabajo, constituye la base de la plataforma 
.NET y la infraestructura sobre la cual se reúnen un 
conjunto de lenguajes (más de 20), herramientas y servi- 
cios que simplifican el desarrollo de aplicaciones en 
entornos de ejecución distribuido. 


Los principales componentes del marco de trabajo son: 
1. El conjunto de lenguajes de programación 

2. La Biblioteca de Clases Base o BCL 

3. El Entorno Común de Ejecución para Lenguajes o CLR. 


Una de las ventajas de .Net es el entorno multilenguaje 
y ampliable. El Common Lenguaje Specification (CLS), 
define un conjunto de reglas que rigen la interoperabi- 
lidad entre los compiladores de lenguajes y las bibliote- 
cas. Cualquiera sea el lenguaje administrado que selec- 
cionemos (C+t, VB.NET, etc.), tendrá igual acceso a la 
plataforma. 


ASP.NET es la versión avanzada de Active Server Pages 
(ASP) para la creación de aplicaciones Web y el desarrol- 
lo de Servicios Web XML. 


Win forms (Interfaces de Usuario) Es un modelo de 
programación y conjunto de controles que nos per- 
miten crear aplicaciones para Windows. 


ADO.NET es la nueva versión que reemplaza a la tec- 
nología de acceso a datos ActiveX Data Object (ADO). 
ADO.NET esta compuesta por un conjunto de clases 
que nos permitirán conectarnos y trabajar con diferen- 
tes orígenes de Datos. 


La Biblioteca de Clases Base (BCL) proporciona un 
amplio conjunto de clases, agrupadas lógicamente en 
espacios de nombres (Namespaces) jerárquicos. En la 
práctica, los desarrolladores usan los Namespaces para 
localizar fácilmente una clase o tipo en particular. 
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Citrix NetScaler 


hace que cualquier aplicación corra hasta 


más rapido para 
cualquier usuario desde cualquier lugar. 


Para más informacion 
Tel: (54-11) 4590-2323 | Mail; citrix.southern_coneGcitrix.com 


O 2005 Cira Eystema, inc. Todas on dersonon rservios. China y NetScaler son marcas regatrades de Cara Eyuimmma, 
Inc y/0 una O más de sus subiidiwias, y pueden estar registradas en los Estados Urudos y en otros palses 


Cada día, alrededor de 2000 empresas 
líderes, incluyendo los 3 sitios de Internet 
más populares del mundo confian en la 
solución Citrix” NetScaler para acelerar la 
performance de sus aplicaciones. Todo sin 
agregar servidores, ancho de banda, o 
consultoría. Tal vez por eso es que los 
sistemas de entrega de aplicaciones Citrix 
NetScaler están calificados como número 
1 en satisfacción al cliente dentro de los 
vendors de networking de Niveles OSI 4-7. 


Para saber lo que Citrix NetScaler 
puede hacer por su organización, 
visite www.citrix.com/netscaler 


CITRIX 


Use 1 Cr || 04 [pen | Pyton | 


Servicios Web XML | Interface de Usuario 


ADO.NET y XML 


.NET Framework Class Library 


Common Language Runtime 


f | 
| Message 
Queuing 


Object Pooling) 


Veamos un ejemplo: 


El namespace System.IO 
define un conjunto de tipos 
para realizar operaciones de 
entrada salida. 


En el caso A), el código usa 
este namespace. 


En el caso B) Usa la directi- 
va using como C*, oO 
Imports en VB .NET. Esta 
es una forma de acortar la 


3 


COM+ Ñ 
(Transactions, Partitions, Is WI 


definición. 


Win32 


A) Dim MyVar as System.IO.File 
Stream = new System.lO. FileStream 


B) Imports System.IO Dim MyVar as FileStream = new FileStream 


El Common Lenguaje Runtime (CLR) es el respon- 
sable de administrar el entorno de ejecución del código 
.NET administrado. 


Sus principales características son: 


Modelo de programación consistente: A todos los 
servicios ofrecidos por el CLR se accede a través de un 
modelo de programación orientada a objetos. 


Modelo de programación simplificado: Con el CLR 
desaparecen muchos elementos complejos incluidos en 
los sistemas operativos actuales (registro de Windows, 
GUIDs, HRESULTS, IUnknown, etc.). El conocido 
"Infierno de las DLL's” ya no existe, en la plataforma 
.NET las versiones nuevas y viejas de DLL's pueden 


coexistir sin problemas. 


-NET Permite a los programadores y equipos de desarrollo 
crear soluciones robustas, seguras, con un acceso simple y 
universal a todo tipo de información desde cualquier dispo- 
sitivo, permitiendo una rápida y ágil integración entre dis- 
tintas empresas y plataformas heterogéneas. 


Ejecución multiplataforma: El CLR se encarga de eje- 
cutar las aplicaciones diseñadas para la plataforma 
.NET. Es decir, sobre cualquier plataforma para la que 
exista una versión del CLR podrá ejecutar cualquier 
aplicación de .NET. 


Integración de lenguajes: Es posible la integración de 
los lenguajes unos con otros. 

Por ejemplo, podemos crear una clase en C+ que se 
derive de una clase implementada en VB.NET. Esto es 
posible gracias a que .NET define y proporciona un 
Sistema de Tipos Comunes (CTS) para todos lo lengua- 
jes. El CTS describe que deben hacer los proveedores de 
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compiladores con el fin de de que sus lenguajes se inte- 
gren a otros. 


Aislamiento de procesos: El CLR nos asegura que el 
código perteneciente a un determinado proceso no 
pueda acceder a código o datos pertenecientes a otro. 
Esto se consigue gracias al sistema de seguridad de tipos, 
porque evita que se pueda convertir un objeto a un tipo 
de mayor tamaño que el suyo propio, ya que al tratarlo 
como un objeto de mayor tamaño podría accederse a 
espacios en memoria ajenos a él, que podrían pertenecer 
a Otro proceso. 


Tratamiento de excepciones: Los errores que se pro- 
ducen durante la ejecución de una aplicación se propa- 
gan mediante excepciones. En .Net los errores se repor- 
tan a través de excepciones. 


Soporte multihilo: El CLR es capaz de trabajar con 
aplicaciones divididas en múltiples hilos de ejecución. 
Las aplicaciones pueden lanzar nuevos hilos, destruir- 
los, suspenderlos por un tiempo, sincronizarlos, etc. 


Distribución: El CLR ofrece la infraestructura nece- 
saria para crear objetos remotos y acceder a ellos de 
manera completamente transparente a su localización 
real, como si se encontrasen en la máquina que los uti- 
liza. 


Seguridad: El CLR proporciona un mecanismo para 
restringir la ejecución de ciertos códigos o los per- 
misos asignados a los mismos según su procedendecia 
o el usuario que los ejecute. 


Gestión de memoria: El CLR incluye un recolector de 
memoria-basura que evita que el programador tenga 
que tener en cuenta cuándo hay que destruir los objetos 
que dejan de ser útiles. Limpia de la memoria los "obje- 
tos basura" que no puedan ser accedidos por el código 
de la aplicación o no se utilicen más, y los elimina. 


Interoperabilidad con funciones y códigos no 
administrados: El CLR incorpora mecanismos que 
permiten el acceso a objetos COM como el acceso a 
funciones DLLs preexistentes (API Win32). 


Rico soporte para el debugging: El CLR es la base 
común para todos los lenguajes y soporta por comple- 
to el debugging a través de componentes escritos en 
múltiples lenguajes 


Microsoft Intermediate 
Language (MISIL) 


MSIL es un lenguaje intermedio independiente del 
CPU. Todos los compiladores de lenguaje .NET emiten 
Microsoft Intermediate Language (MSIL) enfocado al 
CLR. Es un lenguaje de nivel más elevado que los 
lenguajes de máquina, no se apega a ninguna platafor- 
ma de CPU específica. Esto quiere decir que un archivo 
PE (Ejecutable portátil) que contenga MSIL puede eje- 
cutarse en cualquier plataforma de CPU, mientras que 
el sistema operativo que se ejecuta en esa plataforma 
albergue el CLR de .NET. 
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Clase X 


Método 


A 1) Llama al 
mátodo 


2) Compilación 
a Código MSK 


IT 


Compiler 


Figura 3 

Tenemos 2 clases X y Z. El méto- 
do A de X ha sido compilado y 
llama al método A de Z que esta 
en MSIL. El CLR invoca al JIT 
para compilarlo a código nativo. 


Figura 4 

Cuando una aplicación de .NET 
se ejecuta, el Sistema operativo 
carga la aplicación que se 
encuentra en un archivo con for- 
mato PE en memoria y empieza 
la ejecución del código Stub. El 
código Stub llama a una función 
en el MSCOREE.DLL. 


EN 
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NISIL es adminis- 
trado por el CLR 


Clase Z 


Las instrucciones MSIL 
no pueden ser ejecu- 
tadas directamente por 
el CPU, por lo que el 
CLR debe compilar 
primero las  instruc- 
ciones MSIL en instruc- 
ciones CPU nativas. El 
O CLR proporciona a 


3) Generación a 
código nativo 


MSL O 

sed MSIL el acceso a las ca- 
m racterísticas del .NET 

NATIVE Coda 


Framework. 


Compilación justo a tiempo 


El CLR compila las instrucciones MSIL a medida que 
las funciones son llamadas. Cuando el CLR carga un 
tipo de clase, conecta código Puente a cada método 
expuesto por la clase. Cuando se solicita el método, el 
código Puente direcciona la ejecución del programa al 
componente del mecanismo CLR, que es el responsable 
de compilar el MSIL del método a código nativo. Ya que 
el MSIL ha sido compilado justo a tiempo (JIT), este 
componente del CLR se refiere frecuentemente como un 
compilador JIT. Una vez que el compilador JIT ha com- 
pilado a MSIL, el Puente del método es reemplazado por 
la dirección al código compilado. En el momento en 
que este método sea solicitado en el futuro, Únicamente 
el código nativo se ejecutará y el compilador JIT no se 
involucrará en el proceso. 


Veamos el siguiente ejemplo: (Figura 3) 
Compilación JIT: El CLR compila cada método la 
primera vez que el mismo es invocado. El MSIL es 


compilado a código nativo por el JIT antes de que sea 
ejecutado. 


E O 
pa] [a 


Assembly4.dil 


a E 
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¿Qué son los AppDomains? 


El Common Language Runtime ha sido diseñado para 
soportar diferentes tipos de aplicaciones, desde un Web 
Server hasta aplicaciones Windows tradicionales. Cada 
tipo de aplicación requiere un host para el runtime 
(ASP.NET, Internet Explorer o ejecutables) cuando se 
inicia la aplicación. El Host del runtime carga el CLR 
en el proceso, crea los application domains dentro del 
proceso, y carga el código del usuario dentro de los 
application domains. 


Los Application domains, que son representados por 
los objetos AppDomain, proveen aislamiento, descar- 
ga, seguridad y límites de seguridad para el código 
manejado. 


Ampliación del .NET Framework 


.NET presenta una “programación orientada a objetos” 
consistente para los desarrolladores de software. Los 
desarrolladores pueden crear sus propios espacios de 
nombre que contengan sus propias clases y enlazarlas 
sin problemas con las clases existentes, simplificando el 
desarrollo de software y marcando una notable diferen- 
cia con la clásica programación basados en Windows. 


Próxima nota... 


En la siguiente publicación estaremos viendo caracterís- 
ticas avanzadas del .Net Framework 2.0, para luego 
adentrarnos en temas como: 


+ ASP.NET ¿Qué hay de nuevo 
para el diseño de Aplicaciones Web? 
+ ASP.NET Seguridad y Manejo de estado. 
+ ADO.NET Introducción 
Creando un proyecto de datos. 
» Web Services Enhancements. o 


 —ÉÉÉ——_—_——2>z>—>—Q_zz= «2 —zz== E] 
Para ampliar los conceptos que hemos visto 
en éste artículo: 


El SDK puede descargarse gratuitamente desde 
http://msdn.microsoft.com/netframework/downloads 
/updates/default.aspx. 


Para descargar todas las versiones gratuitas, en español, 
del Visual Studio Express 2005 visite 
http://www.microsoft.com/spanish/msdn/vstudio 
/express/default. mspx 


MSDN2 Library (Español): 
http://msdn2.microsoft.com/es-es/library/default.aspx 


Grupo de usuarios de tecnologías .NET: 
www.desarrolladoras.org.ar 


Sitios Web: 
www.gotdotnet.com 
http://www.microsoft.com/spanish/msdn/latam/ 
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GateDefenderPerforma 
Protección “conectar y olvidar” contra virus, spam 
y contenidos no deseados 
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y olvidar”, capaz de neutralizar todos los virus, spam, y contenidos web no deseados 
antes de que entren en su red. 


Panda 

GateDefenderInteg ra 
Prevención perimetral centralizada contra todo tipo de amenazas 

procedentes de Internet 

Dispositivo UTM (Unified Threat Management ) "todo en uno" de última generación, 

que integra firewall, Sistema de Prevención contra intrusiones, VPN, antimalware, 
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e y 


Mayor protección a través de la prevención 


La familia GateDefender de soluciones para redes, ofrece 

protección perimetral proactiva constantemente actualizada 

contra la nueva generación de ataques informáticos, intrusiones 

de hackers, virus y demás malware, gracias a la combinación bin 

de avanzadas técnicas de detección on Line de amenazas conocidas qe En 
y desconocidas. Incorpore las premiadas tecnologías de Panda Software Mundo Symentec feto. 105 Foral 
y detenga todas las amenazas antes de que entren en su Red. 
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Networking 
también es 
- trabajo en equipo 


Ricardo D. Goldberger 
Periodista Científico 


Esta nota se ¡ba a llamar 
-0 tal vez tener como 
subtítulo- “Lo que nos dejó 
el Mundial”. Ya sé que el 
Mundial de Fútbol 2006 
terminó hace meses y que 
no nos fue tan bien como 
creemos que nos merece- 
mos. Pero lo cierto es que 
todavía podemos rescatar 
valores, enseñanzas... 

y algunas conclusiones. 
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Imera imagen que me viene a la cabeza 
chutazo de Maxi Rodríguez, espontá- 
imprevisible y totalmente individual. 
ese, aquél otro de Cambiasso, el de los 


duales vs. equipo, en el 
idea es individuales *más* 
eníamos un equipo que ya 
era el campeón antes de ir: Maradona, 
Kempes, Ardiles... así nos fue. 


Otras dos imágenes, para completar la jornada. 
La primera, la diferencia entre la bienvenida 
que nosotros le dimos a nuestros jugadores, 
en el Aeropuerto, como si a pesar de todo, 
hubiesen vuelto ganadores, campeones, y la 
recepción que los brasileños le inflingieron a 
su selección, llena de insultos y gritos 
descarnados. 


La otra, la final, es Pekerman renunciando 
“porque fracasé”, en un país en el que los políti- 
cos que no cumplen sus promesas no necesitan 
renovarlas mucho más para conseguir prolon- 
gar sus mandatos o perpetuarse en el poder. Es 
un país en el que el principal contrabandista de 
hardware logra destruir un plan de equipamien- 
to de PyMEs con el argumento de que deja 
entrar a cualquier contrabandista... claro, el tipo 
no quiere competencia... 


Si a un tipo le dicen desde chico que es Dios, 
tarde o temprano se la va a creer y va a actuar 
en consecuencia. Que el caso de Maradona sea 
suficiente para aprender cómo tenemos que 
tratar a Messi. 


Pero la lección más importante, en definitiva, 
es que de nada sirven las individualidades si 
no hay equipo, si no hay interacción con el 
otro, si no reconocemos en el otro nuestras 
fallas y virtudes. 


La pregunta es, entonces, ¿qué tiene todo esto 
que ver con la tecnología? Mucho, casi todo, 
te diría. 


La programación es una tarea verdaderamente 
solitaria, pero en algún momento el equipo 
tiene que aparecer. De nada sirven líneas de 
código tiradas al azar o dentro de cierta lógi- 
ca local, si no se tiene una visión de todo el 
contexto. Atención, no es necesario que todos 
los integrantes del equipo conozcan todo el 
contexto. Hay roles definidos, y no son 
muchos, en rigor, los que tienen el panorama 
completo más allá del tablero de diseño. Pero 
que es necesario alguien que cumpla ese rol de 
liderazgo, no cabe duda. 


Por eso también es que nos resistimos a un 
modelo de país desarrollador/exportador de 
software del tipo del asiático y preferimos algo 
más tipo irlandés, israelí o polaco. Porque aún 
cuando no tengamos la información comple- 
ta, confiamos en que alguien la tiene y ese 
alguien tiene que ser de nuestro equipo. 


Que no haya mayoristas que le venden al 
público, que no haya dueños o jefes de 
desarrolladoras de software que resuelvan los 
problemas de sus clientes reutilizando soft- 
ware libre ya completo y después llevándose 
los laureles de la programación. Que no 
haya, en definitiva, gente que se corte sola, 
“comiéndosela” en lugar de pasarla. Lo cual 
no quita que no vengan bien esas individua- 
lidades, de esos que resuelven los problemas 
mejor y más rápidamente que nadie, o pre- 
sentan soluciones novedosas y distintas. 
Hasta es posible que aparezca un maradona 
del código. 


Pero siempre va a trabajar en equipo. Eso es 
networking. También. o 
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Introducción 


Las redes corporativas cubren por lo general 
grandes extensiones geográficas, por ende pose- 
en una importante cantidad de sitios a interco- 
nectar, y para tal fin, una de las alternativas es 
solicitar al proveedor de servicios una Red 
Privada Virtual (VPN). Una VPN permite bási- 
camente conectar, a través de redes públicas, la 
infraestructura de comunicaciones pertenecien- 
te a una empresa. Desde hace tiempo la tecno- 
logía predominante, para la implementación 
de estos servicios, fue Frame Relay como proto- 
colo WAN (Wide Area Network), acompañán- 
dolo de routers capaces de brindar la conectivi- 
dad de nivel 3, con el objeto de crear túneles IP 
(por medio de IPSec) sobre la red de algún pro- 
veedor, o mismo sobre Internet. 

Con la implementación y el crecimiento de 
las Redes Metro Ethernet (véase Nex IT +27) 
un nuevo servicio se vislumbra, tanto por su 


|6z] NEX IT SPECIALIST 
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L2 


Por Juan Manuel URTI 
Ing. en Telecomunicaciones - I.U.P.R.A. 
Ingeniería de Clientes - TELMEX S.A. 


Layer 2 VPN permite transportar una amplia gama de protoco- 
los de capa 3 del modelo OSI, de manera tal de que el cliente 
se encargue de diseñar el esquema lógico de enrutamiento IP 


VLANSs - Virtual LANs - 


Una VLAN es una representación lógi- 
ca de un segmento de una LAN, en 
donde intercambian tráfico solo aque- 
llos host que se encuentren en la mem- 
bresía. Desde el punto de vista prácti- 
co, es visto como un dominio de bro- 
adcast, en donde el tráfico es limitado 
en los puertos que perteneces a algu- 
na de las 4096 VLANs posibles en 
1EEE802.1q o 40962 en Q-in-0. 


utilidad, como por su versatilidad para reem- 
plazar, o al menos para ofrecer una alternati- 
va a las VPN de capa 3: las Layer 2 Virtual 
Private Network, L2VPN. 


Las L2VPN presentan algunas ventajas, respec- 
to a sus pares de capa 3: el diseño de las mis- 
mas es muy simple, debido a que basan exclu- 
sivamente en el modelo IP/MPLS; la posibili- 
dad de ofrecer nuevos servicios como 
Pseudowire Emulation Edge to Edge -PWE3-, 
Lan to Lan sobre el esquema de Vlan Stacking 
o Q-in-Q, transporte transparente de protoco- 
los de capa 3 sobre redes de capa 2; y final- 
mente podemos mencionar la delegación 
hacia el cliente de la responsabilidad del ruteo 
de capa 3, volviendo de esta manera al esque- 
ma de direccionamiento de hace unos años, 
donde el proveedor de servicios solo ofrecía 
conectividad de nivel 2. 


Este tipo de servicios se basa en el estándar 
TEEE 802.1q y su posterior modificación (en 
estudio de estandarización) Q-in-Q, en donde 
las tramas Ethernet son taggeados con dos 
campos de VLAN ID, el primero denominado 
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EN LOS ESQUEMA 
USUARIO - PASSWORD 
LA SEGURIDAD 


SUELE TERMINAR 
EN ESTO 


Integre el manejo de los token USB a su sistema 
para aumentar la seguridad en el 
proceso de autenticación 
A de usuarios. 
El proceso es muy simple y se 
proveen ejemplos en distin- 
tos lenguajes de programa- 
ción. 


En este caso se entrega una llave electrónica HARDkey MIO a cada usuario. 

Esta llave es de uso personal y lo habilita a ingresar en la aplicación. Cada llave tiene asociado un número de 
PIN que el usuario puede configurar para evitar que un tercero pueda usarla en el supuesto caso que la pierda 
o se la roben. 


Este modo de protección permite que una página web publicada en un servidor de Internet, valide la identi- 
dad de los clientes que se conectan al mismo, utilizando como*clave de acceso” la llave electrónica más el PIN 
de la llave que debe conocer el usuario. 


CSSIMERRO 


www.sitepro-sa.com.ar - infoOsitepro-sa.com.ar 


Metro Ethernet MPLS 


Customer Tag -Ce Tag- , perteneciente al clien- 
te, y el segundo denominado Metro Tag -Pe 
Tag-, perteneciente al proveedor de servicios. 


Layer 2 Virtual Private 
Network basadas en MPLS 


Una L2VPN es una tecnología que permite 
interconectar diversos clientes bajo un 
mismo dominio de capa 2, de manera tal de 
dejar a disposición del cliente las políticas de 
ruteo, sobre arquitecturas basadas en 


IP/MPLS. 


Cabe aclarar la diferencia que existe entre un 
servicio de Lan to Lan, y uno de Layer 2 VPN 
sobre redes Metro Ethernet. Mientras el pri- 
mero consiste en la asignación de un Metro 
Tag a lo largo de una red puramente Ethernet 
(pasando por la capa de agregación y core) , el 
segundo consiste en la asignación del mismo 
atributo, pero transportado a través de una 
red MPLS (estándar Any Transport over 
MPLS o AToM). 


L2VPN utilizan un mecanismo denominado 
PseudoWire -PW- capaz de simular funciona- 
lidades de nivel 1 y 2 sobre los LSR MPLS, 
emulando circuitos físicos transparentes de 
nueva generación capaces de transportar uni- 
dades de datos -PDU- desde un extremo a 
otro de la red. 


En la figura 1 observamos como un PW pro- 
vee de una emulación de un servicio extremo 
a extremo entre los Customer Premise 
Equipment -CPE- a través de la vinculación 
provista por la configuración del PW entre 
dos interfases de los LSR de contorno (para 
más información sobre MPLS ver Conceptos 
Básicos sobre MPLS Nex IT++28). Entre el 
LSR y el CPE puede transportarse informa- 
ción sobre cualquier tecnología, como puede 
ser un DLCI Frame Relay, un VPI/VCI 
ATM, o un Metro Tag, entre los parámetros 
más comúnmente usados. Antes de ingresar 
a la red MPLES, los PDUs del protocolo ori- 
ginal se encapsulan en PDUs PW para viajar 
hacia el otro extremo de la red. El proceso de 
emulación de circuitos se baja en una arqui- 
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tectura de pila compues- 
ta de 3 protocolos, con 
el objeto de poder dife- 
renciar todas las tareas. 


Metro Ethernet 


La capa Packet Switched 
Network -Capa PSN- 
especifica la información 
relacionada con el direc- 
cionamiento IP o las eti- 
quetas de los LSR MPLS, 
y es por esta capa por la 
que los equipos de la red 
MPLS deciden adonde enviar los paquetes del 
PW a través de un túnel. 

La capa de encapsulación PW se divide en 
dos: la subcapa de demultiplexación, que per- 
mite asignar un identificador al PW dentro 
del túnel (debido a que pueden por un túnel 
viajar varios PW); y la subcapa de encapsula- 
ción PW que transporta la información adi- 
cional de los protocolos que se encapsulan y 
que es eliminada al entrar al LSR, como por 
ejemplo, al transportar Frame Relay sobre 
MPLS, los valores de DLCI, BECN y FECN. 


Finalmente al capa de Payload, transporta la 
información encapsulada en el PW, ya sean 
celdas ATM o tramas Ethernet (figura 2). 


La estandarización del 
Pseudowire: “draf-martini” 
vs. “draft-kompella” 


En la reunión anual del Internet Engineering 
Task Force -IETF- del año 2000, dos drafts fue- 
ron presentados, con el objetivo de estandari- 
zar la emulación de PW sobre redes basadas en 
paquetes, generando una fuerte división entre 
los participantes, estos eran el “drafmartini” y 
“draft-kompella”. A pesar de poseer tal impac- 
to, ninguno de los dos logró imponerse como 
RFC del IETF, por lo que hoy en día no se 
encuentran estandarizadas por tal organismo, 
aunque si muchos fabricantes los soportan en 
sus equipos de Core. 


DrafMartini se caracteriza por su simplici- 
dad, describiendo entre otras asuntos, como 
se debe establecer un PW punto a punto entre 
dos LSR MPLS, como se deben encapsular las 
tramas de capa 2 en MPLS, y como se distri- 
buirá la señalización de los PW por medio de 
Label Distribution Protocol -LDP-. Cabe des- 


Lectura Adicional 


[1] Halabi, Sam. Metro Ethernet. Cisco Press, 


tacar que a diferencia del otro draft, aquí se 
propone una arquitectura menos compleja, 
por medio de PW punto a punto, pero como 
similitud ambos hacen hincapié especialmen- 
te sobre Backbones MPLS. 


Antes de iniciar una conexión a un LSR remo- 
to, se debe configurar en el router local un 
túnel denominado Virtual Circuit Identifier - 
VC ID-, también llamado PW ID, hacía la IP 
(generalmente de Loopback) del LSR remoto. 
Una vez que este se encuentra establecido, 
LDP se encargará de intercambiar etiquetas 
para la señalización del mismo. 


El esquema propuesto por Kompella es más 
complejo y posee una arquitectura similar a la 
que tiene las VPN de nivel 3. En vez de pro- 
poner una conectividad punto a punto entre 
interfaces, sugiere un esquema full mesh con 
complejas formas y algoritmos de señaliza- 
ción basados en Border Gateway Protocol - 


Emulación de 
Circuito 


BGP-. No es tan práctica su implementación, 
debido a que para agregar o borrar un PW se 
deben configurar todos los LSR pertenecien- 
tes a toda la topología. En vez de asignar un 
ID al PW, aquí el CPE del cliente posee un 
valor que lo identifica dentro de la L2VPN - 
CPE ID», la cual además posee un rango 
máximo de equipos participantes. Cuando se 
impacta la configuración de una L2VPN sobre 
un LSR, este transmite por medio de updates 
BGP el ID del router, el rango al cual pertene- 
ce y el ID de la L2VPN. 


Hoy en día posee más aceptación la propues- 
ta de Martini, la cual se encuentra en estudio 
por parte de los grupos miembros al IETF, y 
es por la que los fabricantes se han preocupa- 
do más por soportar. O 


[2] Luo, Wei. Layer 2 VPN Arquitectures. Cisco Press, 2005. 


[3] http://www.metroethernetforum.org 
[4] J.M.Arco, A.Garcia,J. 
[5] Luca Martini. draft-ma 


Carral. Layer 2 VPN Arquitectures and Operation. Universidad de Alcalá. 
ni-12circuit-encap-mpls-01. IETF, 2001 
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Security Solutions 


APLICACIONES EMPRESARIALES 


Citrix 
NeiScaler 


La Evolución en la Distribución 
de Aplicaciones 


Optimizando 
las Aplicaciones Web 


La tecnología evoluciona a pasos agigantados y, 
en su devenir, ciertas tendencias se van 
imponiendo sobre otras. En la coyuntura actu- 
al, la expansión de las aplicaciones web ocupan 
un rol destacado en el mercado tecnológico. 


La creación de programas orientados a la web 
es cada vez más adoptada para las más diver- 
sas Operaciones, sin importar su complejidad. 
Las ventajas sobre las aplicaciones tradi- 
cionales se multiplican, entre las que podemos 
mencionar el abaratamiento del costo de las 
comunicaciones, de las implementaciones y 
del mantenimiento posterior. Este tipo de 
aplicaciones están incorporando, además, 
capacidades de colaboración con el potencial 
de ampliar sus funcionalidades. 


En este sentido, la optimización de estas apli- 
caciones se presenta como importante y nece- 
saria. Su función es resolver los problemas de 
tiempos de respuesta deficientes, producto de 
aplicaciones Web complejas y de mucho tráfi- 
co que se ejecutan en redes ineficientes. 
Gracias a su combinación de tecnologías de 
aceleración, cifrado y balanceo de carga, posi- 
bilita lo que, en última instancia, las com- 


Los productos Citrix NetScaler aumentan 
el rendimiento de las aplicaciones de 
Oracle, PeopleSoft, SAP, Siebel, Outlook 
Web Access, comercio electrónico y las 
aplicaciones personalizadas en un 70% o 
más, y al mismo tiempo aumentan la segu- 
ridad y reducen los costos operativos. 
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pañías están requiriendo: maximizar la cali- 
dad de servicio que ofrecen, y mejorar, de esta 
manera, sus negocios. 


Introducción a Citrix NetScaler: 
Fortalezas para la Distribución 
de Aplicaciones 


La centralización de servidores y la imple- 
mentación de aplicaciones para Internet 
habilitadas para la Web es una tendencia cada 
vez más fuerte entre las empresas, situación 
que ha dado como resultado una fuerte 
demanda de soluciones que mejoren tanto el 
desempeño, como la seguridad y la disponi- 
bilidad de estas aplicaciones. 


En esta coyuntura, el sistema Citrix NetScaler 
es ideal para satisfacer esta demanda mediante 
la estrecha integración de capacidades avan- 
zadas de administración del tráfico, junto con 
una tecnología de aceleración y seguridad de 
aplicaciones en un dispositivo de red de fácil 
implementación. Es importante destacar que 
las infraestructuras de red globales se simplifi- 
can y los costos de operación se reducen, dado 
que el dispositivo unificado de Citrix NetScaler 
reemplaza varias soluciones puntuales. 


La línea de productos de Citrix NetScaler, 
que permiten una aceleración de hasta 15 
veces el rendimiento de las aplicaciones Web, 
se caracteriza por ser una forma sencilla -con 
una buena relación costo-beneficio-, de 
ampliar el acceso seguro a todos los usuarios, 
optimizando la distribución de aplicaciones 
Web. En este sistema se combina un balanceo 
de carga e intercambio de contenido de alta 
velocidad con aceleración de aplicaciones de 
última generación, administración de tráfico 
en las capas 4-7, compresión de datos, 


Por: Christian Rovira 
Sr. Sales Engineer Southern Cone 
Citrix Systems, Inc. 


El aumento de la centraliza- 
ción de servidores y de las 
aplicaciones para Internet 
genera una mayor demanda 
de soluciones para mejorar la 
performance y seguridad de 
las aplicaciones Web. 


Citrix NetScaler Application Firewall 
garantiza una protección inmediata contra 
las amenazas a la seguridad más peligro- 
sas de la Web, gracias a un producto que 
no requiere conocimientos avanzados de 
seguridad y que puede ser instalado y 
configurado en menos de 30 minutos. 


administración de contenido estático y 
dinámico en caché, aceleración SSL y 
numerosas optimizaciones de red en un sis- 
tema estrechamente integrado. 


En el caso de Citrix NetScaler, todos los pro- 
ductos se construyen sobre la base de la arqui- 
tectura patentada Request SwitchingIM de 
Citrix, la única tecnología de velocidad de 
conexión de la industria que maneja cada 
solicitud de las aplicaciones según potentes 
políticas definidas por el usuario. 


Adicionalmente, el motor de políticas que 
reconoce las aplicaciones de Citrix NetScaler, 
AppExpert'M, permite la creación de deci- 
siones basadas en políticas, independiente- 
mente de las conexiones. AppExpert, permite 
que los administradores creen políticas sofisti- 
cadas para el manejo de las solicitudes, habili- 
tando de esta manera las potentes e integradas 
características. 


Para ilustrar la magnitud de este fenómeno 
podemos destacar que, dado que existen impor- 
tantes implementaciones en prácticamente 
todos los principales proveedores de contenido 
de Internet, se estima que hasta el 75 por cien- 
to de todos los usuarios de la web pasan por un 
sistema Citrix NetScaler todos los días. 
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Application 
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App Compress 


Optimization 
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App Compress MP 


Application 
Security 


App Compress Extreme 


Application Networking Module Interfase 


AppExpert Policy Engine 
NerScaler OS 


Security 


Request Switching 


High-Speed Packet Processing Engine 


Soluciones y Versiones 


Desde que se completó la adquisición de 
NetScaler en agosto del 2005, Citrix ha incre- 
mentado su participación en el mercado 
extendiendo el alcance de la línea de produc- 
tos NetScaler a través de su canal de distribu- 
ción mundial. Además, los aumentos de par- 
ticipación de mercado se han favorecido por 
la exposición de estos productos ante la 
numerosa base instalada de clientes de Citrix, 
que cuenta con más de 180.000 clientes en 
todo el mundo. 


Citrix) NetScaler) Application Switch y Ci- 
trixO NetScaler Application Firewall con- 
forman la línea de productos que la compañía 
está impulsando, tanto globalmente como en 
la región. 


Las empresas que necesitan optimizar el 
rendimiento de sus aplicaciones Web y 
brindar acceso remoto seguro sin ningún 
componente extra a estas aplicaciones pueden 
contar con Citrix NetScaler Application 
Switch, que combina tecnologías de opti- 


Switching 


Load Balancing 


CSLB 


Acceleration / Optimization 


intrusión 


Dynamic Caching | MP Compression 


Request Switching ** 


Application Delivery Functions 
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L7 Switching 


Cache Redirect 


Security / Access 


581 Encrypbon 


mización y de aceleración de aplicaciones. 

Esta solución permite la comprensión en 
tiempo real de la data de las aplicaciones, 
incluyendo la capacidad de comprimir tanto 
encriptada como no encriptada para aplica- 
ciones Web. La compresión que permite la tec- 
nología integrada AppCompressIM elimina 
congestiones del ancho de banda y reduce 
dramáticamente los tiempos de transmisión 
en la última milla, a la vez que mejora los 
tiempos de respuesta de los usuarios. Por otra 
parte, no requiere software de cliente o servi- 
dor adicional, permitiendo a los usuarios 
finales conectarse a un data center de 
cualquier browser en cualquier momento. 


Citrix NetScaler Application Switch es un sis- 
tema de redes que combina el equilibrio de 
carga y el intercambio de contenido de los 
niveles 4-7, con un complemento completo de 
aceleración de aplicaciones, aceleración SSL y 
características de seguridad., como protección 
contra ataques de negación de servicio (Denial 
of Service, DoS) a nivel de red, a través de un 
dispositivo integrado de red. Esta solución es 
el reemplazo ideal de los equilibradores de 


+ Faster applications 


88L VPN + Less infrastructure 


DO0o0S 


a 
! Functional Modules 


» Reduced operating expense 


Request Switching '* 


+ Full feature / architecture integration 


El NetScaler Operating System 
está en el corazón de la familia 
de sistemas para proveer 
aplicaciones Citrix NetScaler. 
Es un sistema operativo 
avanzado, multicapas que 
provee una disponibilidad, 
optimización y seguridad 
superior de las aplicaciones. 


Core Platforms 


carga desactualizados y otras soluciones pun- 
tuales tradicionales, ya que reduce la comple- 
jidad de la red y los costos operativos globales. 


La tecnología del sistema Citrix NetScaler, 
AppCache'M, soporta tanto contenidos estáti- 
cos y dinámicos, incluyendo un rango de 
tiempo que reduce el número de recursos del 
servidor necesarios para la regeneración de 
páginas. De esta manera, se mejora significati- 
vamente la performance de las aplicaciones, a 
la vez que decrecen los costos relacionados 
con el server. 


Esta solución, mediante su tecnología patenta- 
da, Request SwitchingiM, permite reconocer 
requerimientos válidos de clientes y bloquear 
aquellos ilegítimos. NetScaler Application 
Switch incluye defensas incorporadas contra 
ataques de negación de servicio (DDOS). 


Citrix NetScaler Application Switch consta de 
tres versiones: Standard Edition, Application 
Accelerator y Enterprise Edition, que es una 
conjunción de las dos primeras y funcionali- 
dades exclusivas. 
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Seguridad de las 
Aplicaciones Web 


La distribución segura de aplicaciones Web es 
un desafío especialmente difícil ya que las vul- 
nerabilidades generalmente son fáciles de 
explotar y los ataques no se pueden detectar 
con los productos de seguridad tradicionales 
que se implementan a nivel de la red. Además, 
las aplicaciones Web brindan un acceso direc- 
to a los datos más confidenciales y valiosos de 
cualquier empresa, incluidos los registros 
financieros, números de tarjetas de crédito e 
información de identificación de clientes, lo 
que las convierte en blancos muy atractivos 
para los piratas informáticos. 


Frente a esta situación, Citrix NetScaler 
Application Firewall aumenta la productivi- 
dad de la empresa protegiendo las aplica- 
ciones Web del creciente número de ataques a 
nivel de las aplicaciones y ataques de negación 
de servicio (DDoS), incluidos los ataques con 
la técnica de inyección SQL (SQL Injection), 
reescritura de comandos entre sitios (Cross- 
Site Scripting) y otros. 


Actualmente, el 75 por ciento de los ataques 
apuntan a las vulnerabilidades de las aplica- 
ciones, sin embargo, no son pocas las empre- 
sas que carecen de personal con el 
conocimiento necesario para manejar proble- 
mas de seguridad relacionados con aplica- 
ciones. En este sentido, Application Firewall 
garantiza una protección inmediata contra las 
amenazas a la seguridad más peligrosas de la 


NETSCALER” 
(q 
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GUI Configuration Utility System 


Web, gracias a un producto que no requiere 
conocimientos avanzados de seguridad y que 
puede ser instalado y configurado en menos 
de 30 minutos. Esto permite que las empresas 
distribuyan aplicaciones Web con el mayor 
rendimiento, el menor costo y el más alto 
nivel de seguridad posibles. 


La línea de productos Citrix NetScaler 
Application Firewall cuenta con dos versiones: 
Standard y Enterprise Edition. En el primer 
caso, ofrece protección total contra las ame- 
nazas más comunes y peligrosas a las aplica- 
ciones Web, e incluye un dispositivo Plug-and- 
Play de sencilla y rápida implementación. Este 
producto garantiza una seguridad de alto 
desempeño para aplicaciones Web y XML Web 
Services y protección contra el robo de números 
de tarjetas de crédito y otros datos confiden- 
ciales. En caso de que fuera necesario, se puede 
actualizar fácilmente a la Enterprise Edition 
completa. Citrix NetScaler Application Firewall 
Standard Edition está disponible en un modelo 
compatible con FIPS y fue certificado reciente- 


A——————————————————— A ——————————————————— 
El sistema Citrix NetScaler combina un equilibrio de carga e intercambio de contenido de 
alta velocidad con aceleración de aplicaciones de última generación, administración de trá- 
fico en las capas 4-7, compresión de datos, almacenamiento de contenido estático y diná- 
mico en caché, aceleración SSL y numerosas optimizaciones de red en un sistema estre- 


chamente integrado. 
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mente por International Computer Security 
Association (ICSA) Labs. 


La Enterprise Edition, por su parte, suma 
capacidades de aprendizaje avanzadas para 
ofrecer protección contra tipos de ataques a 
aplicaciones más complejos; protección con- 
tra ataques que se centran en sesiones de 
usuario específicas (obligatorio para e-co- 
mmerce, extranets seguras y aplicaciones de 
banca en línea); agrega mayor control granu- 
lar sobre políticas de seguridad de las aplica- 
ciones; y, por último, agrega protecciones 
avanzadas que evitan la fuga de información 
confidencial en sitios Web. 


Las aplicaciones web ocuparán, en un futuro 
cercano, una gran proporción de las herra- 
mientas que se utilizarán, por lo tanto, será 
prioritario no sólo garantizar la seguridad 
sino, teniendo en cuenta el aumento expo- 
nencial de usuarios de Internet, mejorar la 
optimización y aceleración para mejorar de 
manera integral la performance de estas apli- 
caciones. El Distribuidor de Citrix para 
Cono Sur, Licencias OnLine, cuenta con una 
amplia red de Partners Certificados para 
implementar proyectos de infraestructura de 
acceso en toda la región. Para informes, 


escribir a citrixQlicenciasonline.com o 
comunicarse al 5166-5621. 
1] 
* Outlook 
3 ¿bea 
star PropleSoft 
73 Office 


— E — 


Y Faster performance 


SIEBEL 
increased avalabila -— TS 
> A 
Y Tighter socunty a 
Y Lower cost | messoners 
al 


WWW.NEXWEB.COM.AR 


Training 
Linux en 
CentralTECH 


Conocer Linux 
hoy abre muchas puertas, 
con la Certificación 
Linux Professional Institute 
elegís la correcta. 


Promoción: 
AGOSTO 
SEPTIE -N IBRE 

“06 


- Lx. Expert 
$ 1460.-+IVA 


- Lx. Avanzado 
$ 1100.-+IVA 


- Lx. Completo 
$ 700.-+IVA 


debian 


(011) 5031.2233-34 
masinfoOcentraltech.com.ar 
www.centraltech.com.ar 


[oz 


Central TECH 


Capacitación Premiere 


Spa: o nte Da 10 de Ju decirnos Pa q sto - sg 

oblic vasta 
ue pr pr ¿Ares 503 -2233, masin 0108 cor pro com,ar papas sonia ente 
en nuestras oficinas: Av. Cornentes 531, 1” piso, Capital Federal, Argentina. 


PROGRAMACIÓN 0 


Uso de frameworks 
en desarrollo de software. 


Por: Jonathan Schein 
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Existen tecnologías que permiten agilizar y optimizar los desarrollos pero que muchas veces 
no se utilizan por simple desconocimiento o por temor a que su complejidad impacte de 

manera negativa en el proyecto. Este artículo revela y analiza los mitos y realidades sobre la 
inclusión de frameworks de desarrollo en las soluciones. 


rrollo de un nuevo 
10 resuenen palabras y 

works", "application 
s", "ORMs" y "helpers", seguramente 
cho mas nombrados que comprendidos. 
r entre las distintas tecnologías y herra- 
li es una tarea crucial. 
sos el proyecto queda 
Una vez que el trabajo 
está en marcha es tarde para arrepentimientos. 
Esto lleva a que muchas veces el lugar para el 
uso de tecnologías poco exploradas quede 
reducido al mínimo. Las nuevas herramientas 
están condenadas a ser ignoradas debido a la 
supuesta dificultad que implica incorporarlas 
en la arquitectura de una solución. En cambio 
se prefiere continuar adaptando y reescribien- 
do módulos, muchas veces obsoletos o falli- 
dos, para evitar toparse con los inconve- 
nientes que podría ocasionar "lo desconoci- 
do" ¿Existe un punto de equilibrio entre el 
uso de tecnologías novedosas y útiles pero que 
muchas veces son complejas y formas de tra- 
bajo ya probadas? 


Composite UI Application Block 


Los objetivos primordiales de cada sistema 
que se desarrolla son conocidos. Entre otras 
cosas se esperará que sea estable, performante 
y accesible para el usuario. Pese a que parezca 
una obviedad, no hay forma de lograrlo si no 
se tienen estas premisas como norte desde el 
primer momento. Una de las claves es transi- 
tar un desarrollo ordenado y sin sobresaltos. 
La arquitectura debe soportar, por ejemplo, 
cambios en los requisitos iniciales del sistema, 
situación bastante común. Para esto, el di- 
seño debe ser versátil, flexible. Aquí se plantea 
la pregunta clave: ¿Qué tecnologías deben uti- 
lizarse en este proyecto?. Independientemente 
del lenguaje de desarrollo y la plataforma con 
la que se trabaja, generalmente inamovibles, la 
decisión girará en torno a una amplia diversi- 
dad de frameworks (ver aparte ¿Qué es un 
Framework?) existentes para dichas platafor- 
mas, que suelen resolver problemas comunes 
como acceso a datos, manejo de excepciones y 
mensajería o seguridad, permitiendo al 
equipo de trabajo abocarse a la integración de 
estos módulos dentro de la aplicación y al 


desarrollo de las reglas de negocio. Cualquier 
aplicación puede ser desarrollada desde cero, 
escribiendo desde la primera hasta la última 
línea de código, pero la posibilidad de reuti- 
lizar bibliotecas que ya han dado pruebas de 
ser eficaces resulta interesante. Pese a esto, 
muchas veces su inclusión es plenamente re- 
chazada. Al respecto, hay dos posturas con sus 
intermedios. Una que podría denominarse 
"Conservadora", reticente al uso de este tipo 
de instrumentos y otra "Innovadora", dispues- 
ta a evaluar e incorporar tecnologías que no 
habían sido utilizadas con anterioridad por el 
equipo de desarrollo. 


Incluir nuevas tecnologías dentro de un sis- 
tema implica destinar tiempo a investigación, 
para conocer la amplia gama de propuestas 
existentes en el mercado, y tiempo de capa- 
citación, para que cada integrante del equipo 
de desarrollo quede empapado de los por- 
menores que la tecnología escogida presenta. 
Si bien es indiscutible este costo, debe con- 
templarse que otros tiempos en el ciclo de 


En principio, apelando a su tra- 
ducción literal, un Framework es 
un marco de trabajo. Este marco 
consiste en un conjunto de 
herramientas: bibliotecas (códi- 
go compilado), documentación, 
ejemplos, tutoriales, código 
fuente, foros de discusión, etc. 
No necesariamente cada frame- 
work constará de todos estos 
elementos. En líneas generales, 
aportará una solución probada a 
uno o varios de los problemas a 
resolver en el desarrollo de un 
sistema. Para citar solo algunos 
ejemplos se puede hablar de fra- 
meworks que resuelven el acce- 
so a datos, de otros que permi- 
ten un alto nivel de abstracción 
entre diferentes módulos de una 
aplicación, o de los que permi- 
ten obtener una capa de interfaz 
de usuario flexible, generalmen- 
te implementando algún patrón, 
como puede ser Model-View- 
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Controller (MVC). Algunos son 
bajo licenciamiento Open 
Source, otros son pagos y otros 
simplemente son de uso libre. El 
alcance de un framework va 
desde solucionar un problema 
puntual hasta cubrir toda la 
arquitectura base de la aplica- 
ción que lo utiliza. El grado de 
complejidad de cada uno tam- 
bién es un punto a tener en 
cuenta. Algunos son muy senci- 
llos de acoplar al desarrollo de 
una aplicación y pueden ser uti- 
lizados "out-of-the-box" y otros, 
al ser muy extensibles, requie- 
ren de cierta customización, que 
generalmente consiste en la 
implementación de interfaces 
para que se pueda utilizar en un 
escenario determinado. En sín- 
tesis, el uso de frameworks 
apunta a que un programador se 
aboque al desarrollo de la lógica 
de negocio de una aplicación, 


evitando tener que trabajar 
sobre la arquitectura de base. 
Esta podría estar compuesta por 
diferentes librerías desarrolla- 
das por terceros. Si bien comen- 
zar a utilizar un framework 
puede resultar costoso ya que 
requiere de un trabajo de apren- 
dizaje mas o menos arduo 
dependiendo no solo de la com- 
plejidad del mismo, sino tam- 
bién de la calidad de la docu- 
mentación con la que venga 
acompañado, ese esfuerzo se 
compensa con la seguridad de 
estar utilizando bloques de códi- 
go de alta calidad, cerrados y 
probados no solo por quienes 
los desarrollaron, sino también 
por cada uno de los equipos 
que lo utilizó previamente. 


La oferta es muy amplia. Si bien 
la plataforma JAVA lleva ventaja 
sobre .NET por una cuestión de 


edad, es posible encontrar que 
ambas tecnologías comparten la 
mayoría de los frameworks exis- 
tentes, y las propuestas más 
interesantes están disponibles 
para ambos. Tal es el caso de 
Hibernate y su migración para 
.NET, conocida como NHiber- 
nate, o Spring Framework, cuya 
versión .NET día a día crece 
para empatar a la sofisticada 
propuesta de JAVA. Los 
Application Blocks de Microsoft 
merecen un lugar destacado a la 
hora de hablar de frameworks. 
Si bien comenzaron como sim- 
ples ejemplos de código que uti- 
lizaban las "best practices", con 
el tiempo fueron ganando com- 
plejidad y confiabilidad y hoy 
tanto Enterprise Library 2.0 
como Composite Ul Application 
Block resultan herramientas 
muy prácticas en cualquier de- 
sarrollo .NET. 
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vida del desarrollo del proyecto disminuirán 
considerablemente. Por ejemplo, si se utiliza 
un framework de acceso a datos, tanto los 
tiempos de desarrollo como los de testing de 
esa capa dentro de la aplicación desapare- 
cerían, compensando el tiempo de aprendiza- 
je. Se cuenta además con un módulo de cali- 
dad, testeado repetidas veces en cada una de 
las aplicaciones en las que se incluyó. (Ver 
aparte Hibernate, en la próxima página). 


Basta con escribir "framework" en algún bus- 
cador en Internet para obtener cientos de 
resultados. La oferta es tan variada que 
muchas veces esto hace que sea más costoso 
optar por uno u otro. Sin embargo el proceso 
de análisis es enriquecedor, más allá de que 
derive finalmente en la adopción de una tec- 
nología. Dado que no solamente se puede 
acceder al código, sino que también a ejem- 
plos de su uso, la investigación termina 
sirviendo como disparador de ideas, como 
una forma de conocer nuevas posibilidades 
que finalmente pueden ser implementadas en 
la solución. El problema aquí reside en que 
algunas propuestas son realmente muy com- 
plejas y se necesita varias semanas para 


Composite Ul Application Block 


analizar si deben ser utilizadas o no. (ver 
aparte Composite UI Application Block). 


A la hora de incluir determinada tecnología en 
un nuevo proyecto es indispensable basarse en 
la experiencia de otros desarrolladores utilizán- 
dola. Seguramente se hayan topado con incon- 
venientes, y los hayan podido resolver de ma- 
nera exitosa, o tal vez no. Incluso es impor- 
tante basarse en la experiencia del mismo 
equipo de trabajo en proyectos anteriores. 
Revisar si resulto cómodo utilizar determinado 
framework o causó más dolores de cabeza que 
satisfacción, ya sea por la complejidad que 
revestía utilizarlo, por bugs descubiertos, o 
porque la propuesta no contemplaba determi- 
nados problemas en un escenario particular. 


Si bien hasta aquí la postura conservadora 
parece quedar relegada por la postura inno- 
vadora, la inclusión de nuevas opciones den- 
tro de una aplicación no debe transformarse 
en un "deporte". Llevar la decisión de incluir 
frameworks nuevos en cada proyecto hasta el 
absurdo puede resultar fatal, contraprodu- 
cente para lograr el objetivo real, que es lograr 
un desarrollo de calidad. Tornar el proceso de 


elección de tecnologías en un ejercicio intelec- 
tual no resulta tan provechoso como propo- 
nerlo como un nuevo desafío, una forma de 
renovar constantemente el interés de un 
equipo de desarrollo. 


Para comenzar, es recomendable intentar 
incluir módulos que resuelvan determinados 
problemas comunes en desarrollos pequeños, 
de baja o mediana envergadura. Si los resulta- 
dos no son los esperados, el impacto no sería 
tan grande como en un proyecto de años, que 
necesite constante mantenimiento. 


En síntesis, el ideal es crear un framework pro- 
pio, una arquitectura de base sobre la que se 
comiencen todos los desarrollos. Este frame- 
work, creado a partir de otros módulos de ter- 
ceros, disminuiría considerablemente los 
tiempos de inicio de cada aplicación, evitando 
constantes re-escrituras de código y testing. 
No re inventar la rueda cada vez que un 
proyecto comienza permitiría además destinar 
tiempo a la investigación, a conocer nuevas 
tecnologías, para de esta forma mantener y 
mejorar esta arquitectura de base. o 


El diseño de la capa de Ul de una aplicación siempre es un desafío 
complejo. Debe buscarse que la arquitectura de la aplicación permita 
que el front-end sea independiente de la lógica de negocio, lo que 
permitiría modificar sencillamente no solo el "look € feel" sino la 
forma en la que se muestran los datos. Yendo hacia el extremo, una 
capa de presentación bien resuelta debería permitir migrar de una 
aplicación de escritorio a una aplicación web de manera muy senci- 
lla. Generalmente intentar implementar un patrón como Model View 
Controller (MVC) resulta tedioso y conlleva a desarrollar un h“ibrido 
que resulta inmantenible. Los frameworks que resuelven la capa de 
presentación de manera flexible resultan indispensables. 


El Composite Ul Application Block (CAB) fue diseñado por el grupo 
"Patterns and Practices" de Microsoft para el desarrollo de "Smart 
Clients" bajo la plataforma .NET 2.0. Según su propia definición, este 
bloque permite construir interfaces de usuario complejas para clien- 
tes Windows. Se basa en un patrón llamado "Composite", que deter- 
mina que partes pequeñas y simples de la interfaz de usuario pue- 
den ser combinadas para crear soluciones complejas. 


Cada uno de estas partes, llamadas smart-pats o win-parts se de- 
sarrolla de manera similar a un control, para luego ser mostradas en 
diferentes espacios de trabajo. Esto permite reutilizar cada uno de los 
elementos que se programan. CAB cuenta además con un interesante 
sistema de publicación y suscripción a eventos, gracias al que dos 
módulos entre los que no existen referencias fuertes pueden comuni- 
carse. También permite implementar servicios, transversales a la capa 
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de presentación de la aplicación, que pueden ser consumidos por 
cada uno de los módulos. Un ejemplo sería un servicio de seguridad, 
que administre usuarios, roles y tareas, y pueda ser accedido desde 
cualquier componente de la capa de presentación de la aplicación. 


Básicamente este Application Block busca proveer a los desarrolla- 
dores de una herramienta para el desarrollo de aplicaciones 
WinForm que logre ser tan poderoso y versátil como ASP.NET lo es 
para el desarrollo de aplicaciones web. 


A diferencia de otros frameworks, como el caso del citado Hibernate, 
CAB es realmente complejo y requiere de un proceso de aprendizaje 
extenso para utilizarlo dentro de una solución. Incluso, si bien está 
pensado para utilizarse sin necesidad de desarrollar sobre el mismo 
Application Block, es decir, extenderlo a partir de la implementación 
de una serie de interfaces en alguno de sus módulos, muchas veces 
esto resulta inevitable para lograr cubrir una necesidad puntual. 


Otro problema que se presenta a la hora de utilizar CAB es que, 
dado su lanzamiento reciente, faltan referencias y documentación 
más allá de la que acompaña al paquete. 


De todas maneras CAB es un producto para tener en cuenta, aunque 
más no sea para explorar su arquitectura. Esta desarrollado utilizan- 
do varios patrones y "best practices". Tal vez no se use, o solo se 
elija utilizar algunas de sus características, pero puede resultar muy 
útil para incorporar ideas novedosas e interesantes. 
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En el paradigma de programación orientada a 
objetos (POO), cada uno de los objetos decla- 
rados en el código en forma de clases busca 
representar un objeto del mundo real. Estos 
tienen su estado y su comportamiento e inter- 
actúan con otros objetos. Por ejemplo, el obje- 
to "factura" está relacionado con uno o varios 
objetos "línea de factura". Cada línea de factu- 
ra posee un objeto "producto". Además, el 
objeto "factura" seguramente deba incluir un 
objeto "cliente". Este universo será parte de la 
lógica de negocio. Sus entidades deben ser 
almacenadas en algún medio físico para luego 
"revivirlas" y poder continuar trabajando con 
ellas sin que se pierda su compleja estructura. 
Pero no se está hablando de registros, de filas 
y de columnas (términos que se manejan al 
trabajar con bases de datos relacionales), sino 
de entidades con atributos. Atributos que a su 
vez pueden ser nuevas entidades. El proble- 
ma, que existe desde los comienzos de la pro- 
gramación orientada a objetos, consiste en 
transformar esos objetos de manera que pue- 
dan ser persistidos y luego recuperados de 
manera sencilla y eficiente. Es decir que en 
principio el modelo de objetos basado en el 
mundo real con el que se desarrolla la aplica- 
ción y el modelo relacional basado en princi- 
pios matemáticos, con el que se busca alma- 
cenar y recuperar datos de manera ordenada y 
rápida no parecerían fácilmente compatibles. 


Pero la dificultad de trabajar en estos dos 
"mundos" desparejos, uno con objetos y otro 
con tablas que no soportan los complejos vín- 
culos entre estos se soluciona con herramien- 
tas ORM (Object-Relational Mapping). Un ORM 
es una librería de clases que permite realizar 
el mapeo entre tablas de la base de datos y 
objetos de la aplicación de manera automáti- 
ca. Desde el punto de vista del desarrollador, 
la base de datos ya no es relacional. Podrá tra- 
bajar libremente con los objetos, persistirlos y 
recuperarlos, realizar consultas, desentendién- 
dose completamente del trabajo de transtor- 
mación entre un modelo y el otro. 

Existen varios frameworks que implementan 
ORMis. Tal vez el más popular sea Hibernate. 
Este sistema de persistencia O/R para JAVA 
y .NET permite desarrollar clases siguiendo 
el paradigma de programación orientada a 
objetos que pueden ser fácilmente guarda- 
das en una base de datos. Además cuenta 
con un poderoso servicio de consultas, lla- 
mado Hibernate Query Language (HQL), una 
extensión del SQL. 


Hibernate/NHibernate ofrece grandes venta- 
jas como framework ORMI, entre las que se 
destacan: 


-Modelo natural de programación: Soporta 
todas las características de Orientación a 
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objetos (herencia, encapsulamiento, poli- 
morfismo). 


-No oculta el motor de base de datos: En 
caso de ser necesario, es posible "perforar" 
la capa de Hibernate y realizar consultas 
sobre la base de datos directamente. 


-Alta Performance: El uso de un ORM impacta 
en la performance de una aplicación, sin 
embargo Hibernate subsana este problema 
gracias al uso de distintos tipos y niveles de 
cache de objetos, políticas de updates e ini- 
cialización tardía de objetos y colecciones. 


Independientemente de las características 
puntuales de orden técnico de Hibernate/ 
NHibernate como ORMI, su inclusión como 
framework en la arquitectura de una aplica- 
ción puede resultar muy valioso. 


Con respecto al aprendizaje, si bien para inte- 
grarlo en una aplicación requiere de cierto 
grado esfuerzo y conocimiento, Hibernate es 
sencillo de utilizar una vez configurado. 
Realizar consultas con Hibernate es más 
intuitivo que realizar una consulta SQL. Al 
trabajar con entidades dentro de la lógica de 
negocio, cada creación, actualización o 
borrado de un "registro" es mucho más natu- 
ral. Un equipo de trabajo puede estar integra- 
do por desarrolladores sin grandes conoci- 
mientos de base de datos. Esto no impactaría 
en su productividad en caso de utilizar Hiber- 
nate, que permite desentenderse completa- 
mente del motor y su lenguaje de consulta. 


Hibernate puede ser tomado como la capa de 


Sobre el Autor: Jonathan Schein 


acceso a datos de la aplicación. Es decir que 
permite abstraerse del motor de base de 
datos. La aplicación podrá utilizar indistinta- 
mente SQL Server, Oracle o cualquier otro 
motor soportado, modificando una línea en el 
XML de configuración. Hibernate entonces es 
una solución probada como capa de acceso 
a datos, permitiendo disminuir tiempos de 
testing de un modulo tan complejo como ese. 
Al ser un framework de código abierto es 
posible revisar y modificar determinados ele- 
mentos en caso de ser necesario, para adap- 
tarlo a escenarios muy específicos. 
Seguramente esta tarea si tenga que estar en 
manos de un desarrollador con un avanzado 
grado de conocimientos. 


Que dentro de sus características figure 
"código abierto" muchas veces despierta 
cuestionamientos sobre su uso, por las con- 
diciones de licenciamiento. Sin embargo, al 
ser LGPL, tanto Hibernate como NHibernate 
pueden ser utilizados en proyectos Open 
Source y comerciales. Es recomendable revi- 
sar detalladamente la gran variedad de for- 
mas de licenciamiento existentes antes de 
incluir un framework en un proyecto, para 
saber si se ajusta a las expectativas. 


Pero no todos son puntos a favor. Es real 
que, como sucede con la mayoría de los fra- 
meworks, una vez que se opta por Hibernate 
y se avanza en el desarrollo seguramente no 
sea posible reemplazarlo. Es por eso que 
antes de optar por su uso es conveniente 
realizar un análisis exhaustivo del problema e 
incluso, si nunca se utilizó esta tecnología, 
realizar algunos prototipos y pruebas. 
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tecnologías Microsoft .NET. Participa en diseño, desarrollo y manteni- 
miento de sistemas a medida para empresas. Además es el encargado 
de contenidos académicos. Desarrolla y dicta workshops y cursos 
avanzados sobre diversos temas del mundo .NET. Participó como ora- 
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SEGURIDAD 


Aprovechando 


Sarhanes 
Oxley 


(o cómo los escollos 
realmente pueden 


ser oportunidades) 


Por: Daniel Salvador Levi 
IT Manager, Cono Sur 
Microsoft de Argentina S.A. 


A menudo los ajustes en los controles son vistos como una 
justificación de los auditores por hacer su trabajo. Sin embar- 
go, el amplio espectro de cobertura de una iniciativa como 
SOX, puede dar pie a una importante transformación en los pro- 
cesos de la compañía en beneficio de todos. 


i usted es el responsable de Sistemas, 
Contabilidad "trotra área en una empresa cuya 
atriz cotiza en bolsa en los Estados 
eguramente es uno de los “agracia- 

tarea de hacer cumplir con “SOX” 
e surgieron luego del escándalo 
e obligan, entre otras cosas, a 
esquema de controles internos 
blémente más ajustado al que muchos 
estaban acostumbrados). 


Entre otros requerimientos, ahora los ejecu- 
tivos deben certificar la validez de la informa- 
ción financiera, so pena de prisión (cosa que 
ya ha ocurrido). Por otro lado, los procesos de 
auditoría en la empresa cambian a tal punto 
que la misma compañía deberá realizar una 
autoevaluación periódica sobre la calidad de 
sus controles, las debilidades encontradas y 
los planes de mitigación de las mismas. 


Pero el cumplimiento de SOX no es un hecho 


puntual y finito, es un proceso continuo, 
repetitivo. Para llevarlo a cabo con éxito, la 
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habilidad de la Alta Gerencia consistirá en 
mezclar en forma armoniosa la materia 
prima: a. la gente adecuada, b. la tecnología y 
c. los procesos. Si esto se logra, el resultado 
será un buen planeamiento, un efectivo plan 
de comunicación, el delineamiento de proce- 
sos eficientes y el apalancamiento en la tec- 
nología como base de información y 
seguimiento. 


Por otro lado, es dificil que para lograrlo 
evitemos una importante inversión de tiempo 
y dinero (si lo ha evitado, Je recomiendo que 
se fije si no hizo algo mal!). Generar una base 
de controles internos eficientes no es sola- 
mente llenar los espacios en blanco dentro de 
cada proceso, a veces implica la reingeniería 
completa del mismo. Y allí se encuentra nues- 
tra principal oportunidad! 


Imagine que su empresa parte de una 
situación en la cual los procesos no están bien 
documentados (y mucho menos los controles 
en esos procesos) y en donde parte de las cosas 


se hacen “porque así se hicieron siempre” (me 


pregunto si alguien no habrá escuchado o aún 
vivido esto en algún momento de su carrera). 
Los ajustes de stock manuales son frecuentes, 
los usuarios tienen su clave escrita en un 
papel debajo del teclado (-o pegado en la pan- 
talla!), los descuentos otorgados a clientes no 
tienen una regla, no hay prácticamente 
proveedores con legajos completos. 


Podría asegurar que un buen porcentaje de los 
lectores de este artículo ya ha pensado, al leer 
estos ejemplos, que una tarea primordial a la 
que deberemos apuntar es la de cambiar la 
mentalidad de la gente y generar conciencia. 
Ahora bien, ¿Conciencia de qué? ¿De la 
importancia de la seguridad y el control como 
un mal necesario? No exactamente, sino 
como una manera de asegurarnos que el 
hecho de minimizar los riesgos está íntima- 
mente ligado a la calidad (de los datos, del 
producto, etc.). 

El otro aspecto importante es el de evitar rein- 
ventar la rueda: necesitamos aprovechar estos 
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Sarbanes-0xley y las empresas Latinoamericanas 


Es curioso notar que los niveles de presión por cumplir con SOX que han llegado a nues- 
tros países son bastante heterogéneos: desde empresas que reciben de su casa central un 
conjunto de controles básicos para revisar y cumplir, hasta aquellas en donde realmente es 
necesario realizar una transformación importante de sus prácticas de cara a una auditoría 
pormenorizada. 


Uno tiende a pensar que existe cierta relación entre la presión ejercida y el tamaño de la 
subsidiaria, pero esto no ocurre siempre de esta manera. 


Por otro lado, muchos hemos oído que SOX no es ni más ni menos que otro Y2K. Tal vez en 
parte tengan razón: por el pánico sobredimensionado creado en un principio (cabe recordar 
los casos de encarcelamiento de importantes directivos en Estados Unidos) y por otro lado, 
dado que ha significado una fuente interesante de ingresos para gran cantidad de consulto- 
res, lo que ha ido en detrimento de la iniciativa, colocándola en el papel de “mal necesario”. 
Sin embargo, los administradores de empresa más hábiles le han dado cabida para aprove- 
charlo en generar esa transformación, con la luz verde de un directorio local presionado 
por cumplir, eliminando restricciones presupuestarias que de otra manera hubieran sido el 
principal escollo. 


WWW.NEXWEB.COM.AR 


cambios para mejorar nuestros procesos, pero 
en lo que a control interno se refiere, hay una 
gran cantidad de ayudas que brinda el merca- 
do a un costo mucho menor que largarse a 
navegar por sí sólo: 


- En general, las organizaciones tienden a 
adoptar el “framework” de COSO1 como 
marco integral de control interno. Más recien- 
temente esta organización ha lanzado el ERM 
(Enterprise Risk Management) el cual ofrece 
una vista más amplia que los componentes de 
evaluación de riesgos contenidos en el marco 
de controles internos original. 

- Por otro lado, focalizan los esfuerzos especí- 
ficos en TI basándose en COBIT, un marco 
creado por la Asociación de Auditoría y 
Control de Sistemas de Información (por sus 
siglas en inglés: ISACA2) y el IT Governance 
Institute (ITGI3). COBIT provee un conjunto 
de “objetivos de control” sobre la base de un 
modelo de 34 procesos genéricos. 


Una estrategia que combine ambos marcos 
permitirá no sólo cumplir con SOX sino per- 
mitir ir más allá logrando una conformidad 
sostenida en el tiempo. 


Pero, como dijimos previamente, debemos 
comenzar trabajando sobre el proceso de con- 
cientización, y si usted es un gerente o direc- 
tor de una empresa de, digamos, unas 
quinientas personas, entonces se enfrenta al 
escenario de quinientas reacciones posibles. 
Como en todo proceso, estarán los afectos al 
cambio y los adversos al mismo, y el mecanis- 
mo de convencimiento y cambio cultural 
deberá estar fuertemente apoyado desde el 
tope de la pirámide. 

Ese apoyo es imprescindible, y la recomen- 
dación primordial en este caso es mostrar que 
el Gerente General no sólo es “sponsor” del 
proyecto, sino dueño de él. Hace un tiempo 
presencié un caso interesante en una empresa 
mediana en la cual su máximo responsable 
tomó el tema con tal iniciativa, que dio un 
mensaje muy claro: “si tenemos que parar la 
planta para cumplir con SOX, la planta se 
para”. Corolario: efectivamente hubo paradas, 
pero también un vuelco rotundo en los resul- 
tados de los informes de auditoría, de los que 
sólo quedaron comentarios menores. Por otro 
lado, esas paradas desnudaron falencias en el 
proceso y sus controles, lo cual significó el 
puntapié de iniciativas de mejora. 


¿Y la segunda línea? 


Los principales dueños de cada proceso 
deberán manejar una comunicación muy flu- 
ida. En la determinación del marco de control 
y posteriormente en su evaluación, es imposi- 
ble pensar en cada uno como un compar- 
timiento estanco (como en todo análisis) y la 
interacción entre las áreas es muy alta. En par- 
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ticular, los responsables de Sistemas y de 
Finanzas deberán tener en cuenta que sus 
áreas son las que más requerimientos recibirán 
ya que, por un lado, deberán asegurar sus pro- 
pios controles y, por el otro, serán los que en 
mayor medida proveerán de información a 
los otros procesos de negocio. 


La ayuda externa también es muy valorada, 
sino imprescindible en la mayoría de los casos 
y la segunda línea es su principal punto de 
contacto. Normalmente se piensa en una 
asesoría orientada a un área en particular (por 
ejemplo, sistemas), otras veces en colocar el 
foco en el armado de la matriz, pero el consul- 
tor que más valor agregado le dará es aquel 
que ofrezca una solución integral que cubra 
desde los aspectos de comunicación que 
hemos mencionado antes, sin dejar de lado la 
metodología y su experiencia en el tema (audi- 
tando otras empresas, por ejemplo). En lo que 
se refiere a Latinoamérica, existen alternativas 
para todos los tamaños y dado el tiempo que 
ha pasado las curvas de aprendizaje ya han 
sido recorridas (en casi todos los casos, por lo 
que aún le recomendaría al lector tener las 
debidas precauciones). 


Ya cumplo con SOX, ¿ahora qué? 


En las primeras líneas se vertían dos concep- 
tos importantes: a. SOX es un proceso conti- 
nuo y b. la posibilidad de verlo como una 
oportunidad para realizar mejoras a la 
Operación que impacten directamente sobre la 
calidad del producto final. 


Permítaseme plantear un escenario a manera 
de ejemplo, en el cual la empresa en cuestión 
ha logrado pasar exitosamente las auditorías: 
cada trimestre realizan la autoevaluación (para 
lo cual interviene un número de recursos 
importante), y vuelcan la información en dis- 
tintas carpetas de acuerdo al proceso. Por otro 
lado, las personas responsables de cada grupo 
de control esperan pacientemente el mensaje 
de finalización en su correo electrónico. 
Posteriormente se reúnen para discutir cuáles 
fueron las debilidades encontradas y revisar la 
documentación sobre las evidencias de cada 
control. 


El CEO de la Compañía tiene ahora un sen- 
timiento ambivalente: contentísimo por ver 
que las evaluaciones siguen obteniendo 
buenos resultados (cosa que nunca olvida de 
comunicar) pero preocupado por la cantidad 
de tiempo que sus recursos (algunos claves) 
invierten en este proceso. 


Desde el frente tecnológico, la forma de atacar 
esta problemática se da en dos áreas: 


- Impacto directo en el área de TL 
Automatizar al máximo controles, ya sea 


sobre la base de alertas, herramientas propias 
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y de terceros, etc. Por otro lado, actualización 
del software que impida cumplir con dichos 
controles (por ejemplo, versiones previas de 
sistemas operativos que no permitan trabajar 
con políticas de seguridad en cada una de las 
PCs a nivel de claves de acceso, bloqueos de 
pantalla, etc.). En cuanto a infraestructura, 
realizar adecuaciones necesarias en términos 
de instalaciones, sistemas contra incendios, 
disposición de un centro ignífugo para res- 
guardar los backups, por ejemplo. 


- Impacto organizacional. Por ejemplo, a 
través de una intranet para administración de 
contenidos en donde se haga seguimiento a la 
matriz de controles: sus status, evidencias y el 
proceso de revisión y aprobación (“work- 
flow”) de cada uno de los componentes. Por 
supuesto, la automatización de los controles 
también se aplica aquí. 


Ahora bien, se ha logrado un nivel de 
madurez en el proceso, los tiempos han sido 
reducidos en forma importante, la gente ya no 
se siente abrumada por los plazos para com- 
pletarlos. Pero dijimos que deberíamos ver 
esto como una oportunidad. 


El Gerente de Sistemas se ha dado cuenta que 
tiene en sus manos una poderosa herramienta 


que sólo está utilizando para un fin: SOX. El 
paso posterior será lograr que los repositorios 
de contenidos y el “workflow” generado (o la 
herramienta implementada para tal fin) 
puedan ser aprovechados por otras áreas a 
través de toda la red de valor: el Gerente de 
Producción acepta con agrado la idea de 
poder llevar en forma más eficiente el control 
de las fórmulas y los datos de calidad, el de 
Contabilidad, levanta el pulgar para automa- 
tizar la liquidación de gastos, el de Ventas, 
para tener un “scorecard” que le permita 
realizar seguimientos de las acciones de “go- 
to-market”, todas aplicaciones que se basan en 
las mismas herramientas. 


SOX implica un desafío importante, un cam- 
bio de mentalidad en muchos casos y de con- 
troles en la mayoría, pero al mismo tiempo 
una oportunidad para mejorar los procesos y 
la calidad de la comunicación. o 


Lectura Adicional 


[5] IT Governance Institute: www.itgi.org 
[4] Resolviendo los desafíos de SOX con 
> eso gratuito): 


www.microsoft.com/office/showcase/sarbanes 
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Sextas Jornadas Regionales de Software Libre 


13,14 y 15 de octubre Mendoza, Argentina 


Entrada libre y gratuita. 


Disertantes destacados, nacionales e 
intermacionales. 


Más de 40 charlas divididas en 2 áreas 
temáticas. 


Pabellón de la comunidad de software 
libre. 


eq Talleres, tutoriales y demostraciones. 
http://jornadas.lugmen.org.ar 


Organiza: 
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LUGMen usa GNU/Linux en Mendoza 


Lugar: Universidad de Mendoza | 
Emilio Descotte 750 E 
Ciudad de Mendoza, Argentina 
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Securing the Digital World" 
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NUEVO ROUTEADOR El mundo de la seguridad digital 


Routel es un confiable proveedor de seguridad que redefi- 


ne la forma de trabajar y la manera en la que se accede a la 
información. Utilizando su tecnología los usuarios tienen 
la posibilidad de conectarse y acceder, de forma segura, a 
sus recursos informáticos sin importar el lugar físico en el 


Juniper Networks lanzará un nuevo routeador periférico multiservicios habi- que se encuentren. 

litado para 10 Gigabits. El M120, que utiliza el software JUNOS, permitirá a 

los proveedores aumentar el número de servicios y clientes soportados por Sus softwares más importantes son el MobiNET y el 
plataforma sin disminuir el desempeño. De esta forma se logra aumentar la MobiKEY, los cuales trabajan en forma conjunta para pro- 
flexibilidad de servicio y se bajan los costos por suscriptor. veer mayor flexibilidad y seguridad a los usuarios. 


Este nuevo routeador soporta un 
amplio rango de configuraciones, 
incluyendo redundancia 1+1 y 1:N; y 
es ideal para redes centrales pequeñas 
y medianas, routeadores POP colapsa- 
dos y grandes corporativos. 


Para más información visite la página: www.routel.com 


CONOCÉ LA NUEVA 
Para mayor información sobre el EDITORIAL ENI 


M120 Multiservice Edge Router, no MA Ediciones ENI es una editorial especializada en el de- 

dude en visitar la web: | 5 E : sarrollo de libros de informática en diferentes ámbitos, 

http://www. uniper.net/new/m120/ ¡2 ¡ con central en Nantes (Francia) y sede en Barcelona 
(España) orientada al mercado hispano parlante. 


— ==] é f > a 
= E J u n ] (e Y Una de las ventajas que ofrece es la posibilidad de que 
y ya los usuarios puedan trabajar directamente en el pro- 
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grama estudiado, así como analizar sus acciones en 
tiempo real. Si investigan su web page (www.ediciones- 
eni.com) ve-rán interesantes libros para 


AE expertos en IT. 


MCSA - Windows Server 2003 
para profesionales con certificación 
en Windows 2000 - Examen 70-292 

Autor : Jean-Yves Corfmat. 


LE N 0OVO | Colección : Certificaciones 
' Humor - Por Severi 


CREC/, MADURÉ ... CORTE El (ORDON 


¿E FMSTE A 
VIVIR SRMODP 

NO, ME HUSTAIE 
[WNENON Wi-F/ 


Lenovo incluirá en sus notebooks el sistema operativo SUSE Linux Enterprise 
Desktop 10 de Novell. Con este avance serán los usuarios quienes elijan qué SO 
desean para sus PCs personales. Pueden optar entre el GNU/Linux de fábrica o 
por el Windows. 


De todas formas, se espera que en la reunión anual de LinuxWorld se realice el 
anuncio de forma oficial. 
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dl a tt | tec . com http: /fweww.dattatec.com 


Soluciones de Hosting A E-mail infoBdattatec.com 


— ARGENTIMA Es. As; +54 (11) 52388127 - Córdoba: +54 (351) 5681826 + Mendoza: +54 (261) 4058337 - Rosario; +54 (341) 4360555 
a CHILE Santiago de Chile: +56 (23) 4958467 TC ESPAÑA Madrid: +34 (917) 610945 A: MEXICO D.F: +52 (55) 53509310 
USA Miarri; +1 (305) 6776819 a VENEZUELA Caracas: +58 (112) 2105633 [ +58 (212) 9099162 


Sila Asistencia Técnica 
se le ha hecho cuesta arriba... 


El donado del Soporie 
A Member of Supportland Network 


«piense en la única red de 
servicio Independiente, 
Profesional y a Escala en la región. 


